Monit é um serviço que faz monitoramento do sistema que pode ser visualizado via browser. É acessado via usuário e senha.

Primeiramente devemos habilitar o repositório backports no debian 10

# printf '%s\n' "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list
# apt update
# apt install monit

Por padrão o monit não consegue executar com o certificado do site utilizando o certbot.

Site de referencia para a configuração do certificado

# cp /etc/letsencrypt/live/server_fqdn/fullchain.pem /etc/ssl/certs/monit.pem
# cat /etc/letsencrypt/live/server_fqdn/privkey.pem >> /etc/ssl/certs/monit.pem  

Gere os parâmetros Diffie-Hellman, levará tempo

# openssl dhparam -2 2048 >> /etc/ssl/certs/monit.pem

Definir proprietário e permissões nesse arquivo

# chmod 0600 /etc/ssl/certs/monit.pem  
# chown root:root  /etc/ssl/certs/monit.pem

Antes de iniciar o monit devemos configurar algumas coisas para deixar o mesmo mais seguro.

# nano /etc/monit/monitrc

set daemon 60            # check services at 2-minute intervals

# set httpd port 2812 and
#     use address localhost  # only accept connection from localhost (drop if you use M/Monit)
#     allow localhost        # allow localhost to connect to the server and
#     allow admin:monit      # require user 'admin' with password 'monit'
#     #with ssl {            # enable SSL/TLS and set path to server certificate
#     #    pemfile: /etc/ssl/certs/monit.pem
#     #}

ufw allow 2812
ufw reload

 set httpd port 2832 and
#     use address localhost  # only accept connection from localhost (drop if you use M/Monit)
      allow 0.0.0.0/0.0.0.0        # allow localhost to connect to the server and
      allow "asadelta":"DA8860_23@RAYSS@"      # require user 'admin' with password 'monit'