发布时间:2020-03-26 10:31:57编辑:admin阅读(3208)
由于安全团队要求,需要给rabbitmq加上SSL,java代码使用ssl秘钥进行连接。
环境说明:
操作系统 | ip | 主机名 | 配置 | rabbitmq版本 |
centos 6.9 | 192.168.31.7 | mq_01 | 1核2g | 3.8.2 |
centos 6.9 | 192.168.31.216 | mq_02 | 1核2g | 3.8.2 |
centos 6.9 | 192.168.31.214 | mq_03 | 1核2g | 3.8.2 |
环境是在上一篇文章基础上配置ssl,链接如下:
https://www.cnblogs.com/xiao987334176/p/12304608.html
网上有文章说,有一个github项目,可以一键生成证书,链接如下:
https://github.com/Berico-Technologies/CMF-AMQP-Configuration.git
但是生成的证书,使用代码测试不通过。
因此,在github上面,找了一个rabbitmq ssl项目,里面有提供证书。直接使用里面的证书即可,代码测试也可以通过。
链接如下:
https://github.com/Nepitwin/RabbitSSL
里面有提供Python脚本,里面有3个证书文件
ca_certificate.pem client_certificate.pem client_key.pem
接下来,我将这3个文件,加载到rabbitmq里面
mkdir /etc/rabbitmq/cert
将3个证书文件,放到此目录
vi /etc/rabbitmq/rabbitmq.config
完整内容如下:
[ {rabbit, [ {ssl_listeners, [5671]}, {ssl_options, [{cacertfile,"/etc/rabbitmq/cert/ca_certificate.pem"}, {certfile,"/etc/rabbitmq/cert/client_certificate.pem"}, {keyfile,"/etc/rabbitmq/cert/client_key.pem"}, {verify,verify_peer}, {fail_if_no_peer_cert,true}]} ]} ].
重启rabbitmq
/etc/init.d/rabbitmq-server restart
登录任意节点,使用命令行查看
# ss -tunlp|grep 5671 tcp LISTEN 0 128 :::5671 :::* users:(("beam.smp",27893,96))
登录之后,点击下面的Ports and contexts,就可以看到5671
本文参考链接:
https://blog.csdn.net/tiantang_1986/article/details/83996202
https://www.cnblogs.com/wyt007/p/9086250.html
47607
45987
36910
34470
29082
25714
24566
19715
19248
17756
5566°
6155°
5691°
5737°
6706°
5483°
5485°
5989°
5965°
7295°