RocketMQ 5.0 如何配置TLS加密传输?

最新推荐文章于 2024-06-05 17:25:05 发布
最新推荐文章于 2024-06-05 17:25:05 发布
阅读量975 收藏 4
点赞数 1
文章标签: apache java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ApacheRocketMQ/article/details/130771438
版权

本文作者:李伟,社区里大家叫小伟,Apache RocketMQ Committer,RocketMQ Python客户端项目Owner ,Apache Doris Contributor,腾讯云RocketMQ开发工程师。

01 传输架构图

Namesrv:5.1.0

Broker:5.1.0

Dashboard:1.0.1-SNAPSHOT

02 准备Namesrv、Broker、Client的ca证书、密钥

以下全部操作在的目录在:/etc/rocketmq, 并且Namesrv、Broker、Dashboard在同一个机器上

实际操作时, dashboard或者客户端可以是其他的机器

1. 生成ca签名证书

填写与重复填写ca证书密码。实际填写的时候是输入的字符是看不见的。

openssl req -newkey rsa:2048 -keyout ca_rsa_private.pem -x509 -days 365 -out ca.pem

  • 填写其他信息, 不填的话使用 “.”

生成ca签名证书

2. 生成公私密钥。提供给客户端-服务端加密传输使用

openssl req -newkey rsa:2048 -keyout server_rsa.key -out server.csr

Generating a 2048 bit RSA private key

生成加密密钥对

3. 生成Namesrv、Broker加密密钥对,并且签发Namesrv、Broker证书

openssl req -newkey rsa:2048 -keyout server_rsa.key -out server.csrGenerating a 2048 bit RSA private key
最低0.47元/天 解锁文章
ApacheRocketMQ
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
docker 安装rocketmq服务
不受天磨非好汉,不遭人妒是庸才——着实着迷゛
06-30 2037
1: 拉取镜像 2:创建namesrv数据存储路径 3:构建namesrv容器 1:创建broker数据存储路径 2:创建配置文件 3:构建broker容器 1:拉取镜像 2:构建rockermq-console容器需要把192.168.52.136换成部署namesrv机器地址 参数说明 参数 说明 -d 以守护进程的方式启动 --restart=always docker重启时候镜像自动重启
RocketMQ、Dashboard部署以及安全设置
Java全栈开发者
08-15 7738
以当前最新版:5.1.3为例,下载链接为:https://dist.apache.org/repos/dist/release/rocketmq/5.1.3/rocketmq-all-5.1.3-bin-release.zip。当前,已经为RocketMQ设置密码,但是,还存在问题,操作面板没有设置密码,操作面板没有设置密码,在实际应用中,也是很危险的。但是在实际使用中,还会对RocketMQ的访问增加密码限制,接下来,进行密码设置。至此,RocketMQ的启动、测试是否启动以及关闭已经说明完毕。
RocketMQ
weixin_46061449的博客
02-05 5083
RocketMQ 详情以及使用
RocketMQ 如何配置TLS加密传输
最新发布
纵横的博客
06-05 835
以下全部操作在的目录在:/etc/rocketmq, 并且Namesrv、Broker、Dashboard在同一个机器上。PS:RocketMQtls配置4.X版本和5.X版本差不多, 基本都可以用。内容见上文, 是namesrv中netty识别的tls加密传输配置。实际填写的时候是输入的字符是看不见的。内容见上文, 是broker中netty识别的tls加密传输配置。内容见上文, 是client中netty识别的tls加密传输配置。04 启动Namesrv,Broker,Dashboard。
RocketMQ学习笔记(二)
仔哥学编程
11-14 700
RocketMQ 学习笔记2
rocketmq-dashboard docker部署设置账号密码
IT匠人的博客
11-15 1953
【代码】rocketmq-dashboard docker部署设置账号密码
rocket mq 用户名密码访问
xiaoyaozizai1的博客
09-18 7772
1、在rocket mq 的conf/broker.conf文件新增一行aclEnable=true 2、在rocket mq 的conf/plain_acl.yml 文件增加topic的权限 globalWhiteRemoteAddresses: - 10.10.15.* - 192.168.0.* accounts: - accessKey: RocketMQ secretKey: 12345678 whiteRemoteAddress: admin: false ...
Openldap配置TLS加密传输
10-31
文档内容: 1、为啥要用TLS? 2、SSL/TLS 加密原理简介; 3、Openldap配置TLS加密传输步骤; 4、ldapclient客户端测试;
code__openLdapTlsExpectOpenldap配置TLS加密传输(完整版——shell脚本实现[即在客户端执行代码,即可实现TLS加密])
07-05
需要已经配置好的以下文件: CA.crt CA.key clildapTls.sh index.txt 服务器端 注意事项: 脚本必须放在/root/workspace/serldapTls目录下: 需要已经配置好的以下文件: CA.crt ldapsrv02.crt ldapsrv02...
mbedtls加密协议源代码
08-25
包括常用的RSA,HASH,AES,MD5等机密算法源代码,亲测可用
code__openLdapTlsOpenldap配置TLS加密传输(完整版——shell脚本实现[分别在客户端与服务器端执行脚本,实现TLS加密])
07-05
需要已经配置好的以下文件: CA.crt CA.key clildapTls.sh index.txt openssl.cnf serial 服务器端 注意事项: 脚本必须放在/root/workspace/serldapTls目录下: 需要已经配置好的以下文件: CA.crt ...
spring(tomcat)前后端数据加密传输demo
04-22
本示例项目"spring(tomcat)前后端数据加密传输demo"提供了一个基于Spring Boot和Tomcat环境的解决方案,用于演示如何实现前后端数据的加密传输。以下是这个项目中涉及的关键知识点: 1. **Spring Boot**: Spring ...
RocketMQ TLS Client-initiated 重协商攻击(CVE-2011-1473)
xieqj_0511的博客
06-16 6882
CVE-2011-1473安全漏洞修改,针对rocketmq
docker 搭建 RocketMQ docker搭建RocketMQ 可视化界面 ,开启控制台密码和acl密码
weixin_32822759的博客
07-23 1268
docker安装Elasticsearch+Kibana+密码配置
RocketMq配置rocketmq-console控制台管理账号密码
热门推荐
weixin_44121378的博客
02-24 1万+
官方下载地址 :https://github.com/apache/rocketmq-externals.git 官方下载的控制台不够完善,存在有时候配置无效。以及没有ACL功能 可以在博主的资源中下载已经封装了ACL功能的资源包 一、开启登录验证配置 在application.properties配置文件中,将rocketmq.config.loginRequired设置为ture,在不填写的情况下 默认为false。 二、配置账号密码 1在resources目录下新建users.propertie
rocketmq 初探(三)
烤鸭的世界我们不懂的博客
09-12 302
大家好,我是烤鸭:     上一篇介绍了注册中心,这一篇看下broker。基于 rocketmq 4.9 版本。 BrokerStartup#BrokerController 按照代码的先后顺序撸源码: BrokerController.createBrokerController public static BrokerController createBrokerController(String[] args) { // ... try {
RocketMQ管理后台修改登录密码
HaleyTiger的博客
09-12 1513
修改rocketmq-console-ng-1.0.1.jar ——> rocketmq-console-ng-1.0.1.rar 后缀名再改回去:rocketmq-console-ng-1.0.1.rar——> rocketmq-console-ng-1.0.1.jar 重启管理后台: (1)kill -9 进程ID (2)启动 nohup java -jar /data/rocketmq/rocketmq-console-ng-1.0.1.jar > /data/logs/ro
RocketMQ集群的搭建
Lossdate的博客
07-05 177
一、环境 hosts 192.168.200.136 nodeA 192.168.200.139 nodeB 192.168.200.140 nodeC 192.168.200.141 nodeD 版本 rocketmq : 4.5.1 jdk : 1.8 在nodeA上安装好rocketmq RocketMQ安装 配置免密钥登入cd /root/ ls -a cd .ssh/ ls #生成密钥(四台机子都要) ssh-keygen #生成三个文件id_rsa id_rsa.pub known_hos
k3s配置tls加密算法
03-16
k3s是一个轻量级的Kubernetes发行版,它提供了简化的安装和管理方式。在k3s中配置TLS加密算法可以增强集群的安全性。以下是配置k3s TLS加密算法的步骤: 1. 生成证书和密钥:首先,你需要生成用于TLS加密的证书和密钥。可以使用工具如openssl来生成自签名证书,或者使用证书颁发机构(CA)签发的证书。 2. 配置k3s服务器:在k3s服务器上,你需要将生成的证书和密钥文件放置在指定的目录中。默认情况下,k3s会在`/etc/rancher/k3s`目录下查找证书和密钥文件。你可以将证书和密钥文件命名为`server.crt`和`server.key`,并将它们放置在该目录下。 3. 配置k3s代理节点:对于k3s代理节点,你需要将生成的证书和密钥文件放置在指定的目录中。默认情况下,k3s会在`/var/lib/rancher/k3s/agent`目录下查找证书和密钥文件。你可以将证书和密钥文件命名为`agent.crt`和`agent.key`,并将它们放置在该目录下。 4. 启动k3s:在配置完证书和密钥后,你可以启动k3s服务器和代理节点。k3s会自动加载证书和密钥,并使用TLS加密算法进行通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值