RocketMQ 5.0 如何配置TLS加密传输?

最新推荐文章于 2024-06-05 17:25:05 发布
最新推荐文章于 2024-06-05 17:25:05 发布
阅读量969 收藏 4
点赞数 1
文章标签: apache java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ApacheRocketMQ/article/details/130771438
版权

本文作者:李伟,社区里大家叫小伟,Apache RocketMQ Committer,RocketMQ Python客户端项目Owner ,Apache Doris Contributor,腾讯云RocketMQ开发工程师。

01 传输架构图

Namesrv:5.1.0

Broker:5.1.0

Dashboard:1.0.1-SNAPSHOT

02 准备Namesrv、Broker、Client的ca证书、密钥

以下全部操作在的目录在:/etc/rocketmq, 并且Namesrv、Broker、Dashboard在同一个机器上

实际操作时, dashboard或者客户端可以是其他的机器

1. 生成ca签名证书

填写与重复填写ca证书密码。实际填写的时候是输入的字符是看不见的。

openssl req -newkey rsa:2048 -keyout ca_rsa_private.pem -x509 -days 365 -out ca.pem

  • 填写其他信息, 不填的话使用 “.”

生成ca签名证书

2. 生成公私密钥。提供给客户端-服务端加密传输使用

openssl req -newkey rsa:2048 -keyout server_rsa.key -out server.csr

Generating a 2048 bit RSA private key

生成加密密钥对

3. 生成Namesrv、Broker加密密钥对,并且签发Namesrv、Broker证书

openssl req -newkey rsa:2048 -keyout server_rsa.key -out server.csrGenerating a 2048 bit RSA private key
最低0.47元/天 解锁文章
ApacheRocketMQ
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Openldap配置TLS加密传输
10-31
文档内容: 1、为啥要用TLS? 2、SSL/TLS 加密原理简介; 3、Openldap配置TLS加密传输步骤; 4、ldapclient客户端测试;
code__openLdapTlsExpectOpenldap配置TLS加密传输(完整版——shell脚本实现[即在客户端执行代码,即可实现TLS加密])
07-05
需要已经配置好的以下文件: CA.crt CA.key clildapTls.sh index.txt 服务器端 注意事项: 脚本必须放在/root/workspace/serldapTls目录下: 需要已经配置好的以下文件: CA.crt ldapsrv02.crt ldapsrv02...
RocketMQ、Dashboard部署以及安全设置
Java全栈开发者
08-15 7616
以当前最新版:5.1.3为例,下载链接为:https://dist.apache.org/repos/dist/release/rocketmq/5.1.3/rocketmq-all-5.1.3-bin-release.zip。当前,已经为RocketMQ设置密码,但是,还存在问题,操作面板没有设置密码,操作面板没有设置密码,在实际应用中,也是很危险的。但是在实际使用中,还会对RocketMQ的访问增加密码限制,接下来,进行密码设置。至此,RocketMQ的启动、测试是否启动以及关闭已经说明完毕。
rocketmq-dashboard docker部署设置账号密码
IT匠人的博客
11-15 1917
【代码】rocketmq-dashboard docker部署设置账号密码
RocketMQ 如何配置TLS加密传输
最新发布
纵横的博客
06-05 823
以下全部操作在的目录在:/etc/rocketmq, 并且Namesrv、Broker、Dashboard在同一个机器上。PS:RocketMQtls配置4.X版本和5.X版本差不多, 基本都可以用。内容见上文, 是namesrv中netty识别的tls加密传输配置。实际填写的时候是输入的字符是看不见的。内容见上文, 是broker中netty识别的tls加密传输配置。内容见上文, 是client中netty识别的tls加密传输配置。04 启动Namesrv,Broker,Dashboard。
RocketMQTemplate中配置mq的acl账号密码
weixin_32822759的博客
07-23 980
docker安装Elasticsearch+Kibana+密码配置
Rocketmq学习1
trytostudy的博客
08-01 268
首先从github中拉取Rocketmq的代码,进行运行。 1.由于rocketmq需要依赖nameServer,类似于zookeeper。首先启动时,配置好NamesrvStartup的环境变量信息,也即rocketmq的ROCKEMQ_HOME与你的项目对应。接着就可以启动了。 /** * nameServer启动类 */ public class NamesrvStartup { private static InternalLogger log; private static
RocketMQ1.1RocketMQ安装及高可用搭建配置(附RocketMQ参数配置文件详解)
叶落自飘零的博客
12-18 971
环境: rocketmq4.5.1 摘要: 消息队列 RocketMQ是低延迟、高并发、高可用、高可靠的分布式消息中间件。该产品最初由阿里巴巴自研并捐赠给 Apache 基金会,服务于阿里集团 13 年,覆盖全集团所有业务。作为双十一交易核心链路的官方指定产品,支撑千万级并发、万亿级数据洪峰,历年刷新全球最大的交易消息流转记录;目前是由Apache基金会维护。 步骤: 一、相关概念 R...
RocketMQ事务消息-解密事务消息实现原理(下篇)
BASK2311的博客
12-26 150
通过上下两篇,我们以图示和源码解析的方式,梳理了一遍RocketMQ事务消息的实现原理,希望通过这两篇文章,能够帮助广大开发者更好的理解以及使用RocketMQ事务消息。
mbedtls加密协议源代码
08-25
包括常用的RSA,HASH,AES,MD5等机密算法源代码,亲测可用
code__openLdapTlsOpenldap配置TLS加密传输(完整版——shell脚本实现[分别在客户端与服务器端执行脚本,实现TLS加密])
07-05
需要已经配置好的以下文件: CA.crt CA.key clildapTls.sh index.txt openssl.cnf serial 服务器端 注意事项: 脚本必须放在/root/workspace/serldapTls目录下: 需要已经配置好的以下文件: CA.crt ...
spring(tomcat)前后端数据加密传输demo
04-22
本示例项目"spring(tomcat)前后端数据加密传输demo"提供了一个基于Spring Boot和Tomcat环境的解决方案,用于演示如何实现前后端数据的加密传输。以下是这个项目中涉及的关键知识点: 1. **Spring Boot**: Spring ...
rocketmq 安装_rocketmq-4.7.1带密码安装
weixin_39569389的博客
11-25 575
setup 1:rocketmq下载地址:http://rocketmq.apache.org/release_notes/release-notes-4.7.1/[root@localhost ~]# wgethttps://mirror.bit.edu.cn/apache/rocketmq/4.7.1/rocketmq-all-4.7.1-bin-release.zipsetup 2 解压[...
RocketMQ
weixin_46061449的博客
02-05 5052
RocketMQ 详情以及使用
docker 搭建 RocketMQ docker搭建RocketMQ 可视化界面 ,开启控制台密码和acl密码
weixin_32822759的博客
07-23 1256
docker安装Elasticsearch+Kibana+密码配置
RocketMQ管理后台修改登录密码
HaleyTiger的博客
09-12 1508
修改rocketmq-console-ng-1.0.1.jar ——> rocketmq-console-ng-1.0.1.rar 后缀名再改回去:rocketmq-console-ng-1.0.1.rar——> rocketmq-console-ng-1.0.1.jar 重启管理后台: (1)kill -9 进程ID (2)启动 nohup java -jar /data/rocketmq/rocketmq-console-ng-1.0.1.jar > /data/logs/ro
RocketMQ简介
romantic_PK的专栏
03-01 782
RocketMQ是一款分布式、队列模型的消息中间件。 特点: 1. 能够保证严格的消息顺序 2. 提供丰富的消息拉取模式 3. 高效的订阅者水平扩展能力 4. 实时的消息订阅机制 5. 亿级消息堆积能力 6. 较少的依赖 选用理由: 1. 强调集群无单点,可扩展,任意一点高可用,水平可扩展。 2. 海量消息堆积能力,消息堆积后,写入低延迟。 3. 支持上万个队列 4. 消息失败重试机制 5. 消息...
[1137]RocketMq安全配置
周小董
04-27 2958
文章目录1、RocketMq服务端安装包下载(官网地址http://rocketmq.apache.org/)2、acl服务端配置开启3、服务开启命令4、使用过程中一些问题5、实际项目应用 RocketMq是一款开源高性能,轻量级,统一消息传递引擎。经受住亿万级高并发的检验。许多企业系统都在使用。在并发削峰,异步处理,应用解耦的等场景都有它的身影。网上文章大多数介绍RocketMq的设计原理,集群配置,项目集成等。安全方面相对比较少,有出现的安全资料,在实际使用上也难走通。企业级系统安全方面也挺重要的,花了
rocket mq 用户名密码访问
xiaoyaozizai1的博客
09-18 7746
1、在rocket mq 的conf/broker.conf文件新增一行aclEnable=true 2、在rocket mq 的conf/plain_acl.yml 文件增加topic的权限 globalWhiteRemoteAddresses: - 10.10.15.* - 192.168.0.* accounts: - accessKey: RocketMQ secretKey: 12345678 whiteRemoteAddress: admin: false ...
k3s配置tls加密算法
03-16
k3s是一个轻量级的Kubernetes发行版,它提供了简化的安装和管理方式。在k3s中配置TLS加密算法可以增强集群的安全性。以下是配置k3s TLS加密算法的步骤: 1. 生成证书和密钥:首先,你需要生成用于TLS加密的证书和密钥。可以使用工具如openssl来生成自签名证书,或者使用证书颁发机构(CA)签发的证书。 2. 配置k3s服务器:在k3s服务器上,你需要将生成的证书和密钥文件放置在指定的目录中。默认情况下,k3s会在`/etc/rancher/k3s`目录下查找证书和密钥文件。你可以将证书和密钥文件命名为`server.crt`和`server.key`,并将它们放置在该目录下。 3. 配置k3s代理节点:对于k3s代理节点,你需要将生成的证书和密钥文件放置在指定的目录中。默认情况下,k3s会在`/var/lib/rancher/k3s/agent`目录下查找证书和密钥文件。你可以将证书和密钥文件命名为`agent.crt`和`agent.key`,并将它们放置在该目录下。 4. 启动k3s:在配置完证书和密钥后,你可以启动k3s服务器和代理节点。k3s会自动加载证书和密钥,并使用TLS加密算法进行通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值