文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

centos6.9 rabbitmq设置SSL

2023-01-31 08:27

关注


 由于安全团队要求,需要给rabbitmq加上SSL,java代码使用ssl秘钥进行连接。

 

环境说明:

操作系统ip主机名配置rabbitmq版本
centos 6.9192.168.31.7mq_011核2g3.8.2
centos 6.9192.168.31.216mq_021核2g3.8.2
centos 6.9192.168.31.214mq_031核2g3.8.2

 

 

 

 

 

 

环境是在上一篇文章基础上配置ssl,链接如下:

https://www.cnblogs.com/xiao987334176/p/12304608.html

 

生成证书

网上有文章说,有一个github项目,可以一键生成证书,链接如下:

https://github.com/Berico-Technologies/CMF-AMQP-Configuration.git

但是生成的证书,使用代码测试不通过。

 

因此,在github上面,找了一个rabbitmq ssl项目,里面有提供证书。直接使用里面的证书即可,代码测试也可以通过。

链接如下:

https://github.com/Nepitwin/RabbitSSL

 

里面有提供Python脚本,里面有3个证书文件

ca_certificate.pem
client_certificate.pem
client_key.pem

接下来,我将这3个文件,加载到rabbitmq里面

 

配置rabbitmq

创建证书目录

mkdir /etc/rabbitmq/cert

将3个证书文件,放到此目录

 

修改配置文件

vi /etc/rabbitmq/rabbitmq.config

完整内容如下:

[
  {rabbit, [
     {ssl_listeners, [5671]},
     {ssl_options, [{cacertfile,"/etc/rabbitmq/cert/ca_certificate.pem"},
                    {certfile,"/etc/rabbitmq/cert/client_certificate.pem"},
                    {keyfile,"/etc/rabbitmq/cert/client_key.pem"},
                    {verify,verify_peer},
                    {fail_if_no_peer_cert,true}]}
   ]}
].

重启rabbitmq

/etc/init.d/rabbitmq-server restart

 

查看5671端口

命令行查看

登录任意节点,使用命令行查看

# ss -tunlp|grep 5671
tcp    LISTEN     0      128                   :::5671                 :::*      users:(("beam.smp",27893,96))

 

mq后台页面查看

登录之后,点击下面的Ports and contexts,就可以看到5671

1.png

 

  

本文参考链接:

https://blog.csdn.net/tiantang_1986/article/details/83996202

https://www.cnblogs.com/wyt007/p/9086250.html


阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯