溫馨提示×

登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

RabbitMQ在Debian上如何配置SSL

小樊
40
2025-07-12 10:30:45
欄目: 云計算

在Debian上配置RabbitMQ以使用SSL涉及幾個步驟,包括生成證書、配置Erlang節點以及設置RabbitMQ。以下是一個基本的指南:

1. 安裝RabbitMQ

首先,確保你已經安裝了RabbitMQ。你可以使用以下命令來安裝:

sudo apt update
sudo apt install rabbitmq-server

2. 生成證書和密鑰

你需要為RabbitMQ生成SSL證書和密鑰??梢允褂?code>openssl工具來完成這一任務。

生成CA證書和密鑰

sudo openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca-key.pem -x509 -days 3650 -out ca-cert.pem

生成服務器證書和密鑰

sudo openssl req -newkey rsa:4096 -nodes -sha256 -keyout server-key.pem -out server.csr
sudo openssl x509 -req -in server.csr -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -days 3650 -sha256

生成客戶端證書和密鑰(可選)

如果你需要客戶端證書,可以按照類似的步驟生成:

sudo openssl req -newkey rsa:4096 -nodes -sha256 -keyout client-key.pem -out client.csr
sudo openssl x509 -req -in client.csr -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -out client-cert.pem -days 3650 -sha256

3. 配置Erlang節點

編輯RabbitMQ的Erlang配置文件/etc/rabbitmq/rabbitmq.conf,添加以下內容:

listeners.ssl.default = 5671
ssl_options.cacertfile = /etc/rabbitmq/ca-cert.pem
ssl_options.certfile = /etc/rabbitmq/server-cert.pem
ssl_options.keyfile = /etc/rabbitmq/server-key.pem
ssl_options.verify = verify_peer
ssl_options.fail_if_no_peer_cert = true

4. 配置RabbitMQ

編輯RabbitMQ的默認用戶配置文件/etc/rabbitmq/rabbitmq-env.conf,添加以下內容:

RABBITMQ_SSL_LISTENERS=5671
RABBITMQ_SSL_CERT_FILE=/etc/rabbitmq/server-cert.pem
RABBITMQ_SSL_KEY_FILE=/etc/rabbitmq/server-key.pem
RABBITMQ_SSL_CA_FILE=/etc/rabbitmq/ca-cert.pem

5. 重啟RabbitMQ服務

應用配置更改并重啟RabbitMQ服務:

sudo systemctl restart rabbitmq-server

6. 驗證SSL配置

你可以使用rabbitmqctl命令來驗證SSL配置是否正確:

sudo rabbitmqctl status

你應該能看到SSL監聽器正在運行。

7. 客戶端配置

在客戶端連接RabbitMQ時,需要指定SSL選項。例如,如果你使用Python的pika庫,可以這樣配置:

import pika

credentials = pika.PlainCredentials('username', 'password')
parameters = pika.ConnectionParameters(
    host='your_rabbitmq_host',
    port=5671,
    ssl=True,
    ssl_options={
        'ca_certs': '/etc/rabbitmq/ca-cert.pem',
        'certfile': '/path/to/client-cert.pem',
        'keyfile': '/path/to/client-key.pem'
    }
)

connection = pika.BlockingConnection(parameters)
channel = connection.channel()

通過以上步驟,你應該能夠在Debian上成功配置RabbitMQ以使用SSL。

0

最新問答

相關問答

相關標簽

云服務器 mysql python3 windows linux nginx ubuntu centos openssl docker vscode nvidia virtualbox debian FreeBSD Systemd AppArmor decimalformat postgresql安裝 android service
產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女