为RabbitMQ配置SSL

最新推荐文章于 2024-04-22 12:53:05 发布
最新推荐文章于 2024-04-22 12:53:05 发布
阅读量1.2k 收藏 1
点赞数 2
文章标签: rabbitmq ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fm0517/article/details/134415838
版权
1. 安装 OpenSSL

从 OpenSSL 的官方网站(https://www.openssl.org/)下载 OpenSSL 工具的 Windows 版本,并安装。

2. 创建 SSL 证书和私钥

执行以下命令以生成私钥文件(.key)和证书签名请求文件(.csr):

openssl req -newkey rsa:2048 -nodes -keyout your_private_key.key -out your_csr_file.csr

在执行此命令时,你需要回答一些关于证书的问题。最重要的是 Common Name (CN),它通常是你的 RabbitMQ 服务器的主机名。

Country Name (2 letter code) [AU]: CN
State or Province Name (full name) [Some-State]: JS
Locality Name (eg, city) []: NJ
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyOrg
Organizational Unit Name (eg, section) []: MyDep
Common Name (e.g. server FQDN or YOUR name) []: CUS
Email Address []: ******@hotmail.com

使用以下命令生成自签名证书:

openssl x509 -req -in your_csr_file.csr -signkey your_private_key.key -out your_cert_file.pem
3. 配置 RabbitMQ 使用 SSL

在 RabbitMQ 配置文件(rabbitmq.config或者advanced.config)中,添加 SSL 相关配置。示例配置如下:
该文件通常在这里:C:\Users\user_name\AppData\Roaming\RabbitMQ

[
  {rabbit, [
    {ssl_listeners, [5671]},
    {ssl_options, [
      {cacertfile,"path/to/your_csr_file.csr"},
      {certfile,"path/to/your_cert_file.pem"},
      {keyfile,"path/to/your_private_key.key"},
      {verify,verify_peer},
      {fail_if_no_peer_cert,true}
    ]}
  ]}
].

确保替换上述示例中的路径为你生成的证书和私钥文件的实际路径。
[备注]: 我不太确定 cacertfile 后面应该填什么,似乎填csr或者key都没有什么影响。有清楚的同学欢迎在评论区告诉我。谢谢。

4. 重启 RabbitMQ

在 RabbitMQ 配置更改后,重启 RabbitMQ 服务以使更改生效。

皓月如我
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
docker-rabbitmq-mqtt-ldap:带有MQTT和LDAP的RabbitMQ
05-14
带有MQTT和LDAP的RabbitMQ ... 如果需要自定义配置(例如,启用SSL),请使用以下命令: docker run -d \ --hostname rabbit \ --name rabbit \ -e "RABBITMQ_CONFIG_FILE=/rabbit-config/rabbi
安装配置RabbitMQ(启动SSL)及测试案例
weixin_44366773的博客
12-01 2449
安装配置RabbitMQ(启动SSL)及测试案例一. RabbitMQ依赖环境及其安装1. 在Ubuntu中下载安装SSL2. 在ubuntu中安装RabbitMQ服务2.1 下载安装Erlang2.2 下载安装RabbitMQ服务二. RabbitMQ服务配置1. 开启RabbitMQ web端管理界面2. 配置监听支持SSL的端口2.1 生成证书2.2 修改RabbitMQ配置文件(开启SSL)三. 简单测试RabbitMQ(支持SSL)是否配置成功3.1 验证RabbitMQ服务端是否配置成功3.2
RabbitMQ 服务器启用 SSL/TLS
serene的博客
02-18 984
RabbitMQ 服务器启用 SSL/TLS。为了启用 TLS/SSL,我们需要证书/密钥对。 这可以借助 OpenSSL 为客户端和服务器生成自签名证书。
RabbitMQ开启TLS支持,解决AMQP明文身份验证漏洞
创意程序员的博客
02-26 1540
随着网络通信安全性的日益重要,我们不难发现,在企业级应用中,数据传输的安全防护措施已经成为不可或缺的一环。近期,不少使用RabbitMQ的开发团队收到了关于“远程主机允许明文身份验证”的漏洞警告。为确保敏感信息的安全传递,启用TLS(Transport Layer Security)支持成为了关键的解决方案。本文将详细介绍如何在RabbitMQ中启用TLS加密,以及在SpringBoot应用中配置TLS并设置EXTERNAL认证,通过实际操作步骤解决明文身份验证漏洞。
rabbitmq 3.9.3 配置文件
10-07
rabbitmq 3.9.3 配置文件
rabbitmq.config
08-03
RabbitMQ Config配置文件
java Rabbitmq ssl 安全连接详细流程(附图)
weixin_39427718的博客
10-20 3250
Rabbitmq ssl 安全连接流程1 生成证书2 配置服务端3 编辑java客户端 1 生成证书 git clone https://github.com/michaelklishin/tls-gen tls-gen 执行生成命令 cd tls-gen/basic 执行make命令(如提示make命令不存在,请安装python3,同时请确保已存在openssl,可通过openssl命令,如进入命令行,则表示存在,123456为后续加载服务端证书和客户端证书的密码) make PASSWORD=1
RabbitMQ配置SSL
日积月累,天道酬勤
07-09 6938
主要介绍了如何通过Docker安装RabbitMQ配置SSL配置成功之后给出了SpringBoot和Python集成的例子。
RabbitMq配置ssl
m178643的博客
11-01 2676
RabbitMq配置ssl生成证书生成证书签发机构生成服务端公钥,和私钥生成客户端公钥,和私钥生成客户端需要的证书证书生成结束步骤检查修改RabbitMQSSL配置重启rabbitmq服务 接下来会简述证书生成,ssl端口开放 ##下载SSL证书生成器 git clone https://github.com/Berico-Technologies/CMF-AMQP-Configuration.git 生成证书 cd CMF-AMQP-Configuration/ssl 配置当前目录下的openssl
rabbitmq连接认证_RabbitMQ配置使用SSL加密通信
weixin_28678517的博客
12-29 2844
测试环境ubuntu 16.04rabbitmq-server 3.5.7openssl 1.0.2g安装openssl1sudo apt-get install openssl生成证书从网络获取生成证书工具:1git clone https://github.com/Berico-Technologies/CMF-AMQP-Configuration.git && cd CMF-...
rabbitmq 配置安全加密的ssl连接
zhujun2008的博客
09-28 1015
Greyfoss 为自定义的证书签发机构名称,该脚本会生成一个ca目录,存储证书颁发机构的信息以及签发的证书# 生成服务端公钥和私钥 rabbit-server为生成的密钥前缀 123456为该秘钥自定义的密码# 生成客户端公钥和私钥#使用java的keytool工具生成客户端需要的证书,用以支持服务端和客户端进行通信,生成该证书需要提前安装配置java环境,此处默认已正确安装java环境-import 将已签名数字证书导入密钥库。
rabbitmq-auth-tls-certificate:通过AMQPSauprèsd'unservur Ra​​bbitMQ进行的身份证明
02-22
rabbitmq.config RabbitMQ配置rabbitmq.config进行配置。 enabled_plugins deféfinissantles插件( rabbitmq_auth_mechanism_ssl )。 testca自动签名证书。 server regroupe未certificat张问题德testca目的...
ansible-django-stack:Ansible Playbook,用于使用Nginx,Gunicorn,PostgreSQL,Celery,RabbitMQ,Supervisor,Virtualenv和Memcached设置Django应用。 还包括用于配置VirtualBox虚拟机的Vagrantfile
02-25
Ansible-django堆栈 Ansible Playbook专为运行Django应用的环境而设计。 它可以安装和配置在生产Django部署中常用的以下应用程序: Nginx的独角兽PostgreSQL导师虚拟环境记忆快取芹菜兔子MQ 默认设置存储在roles/...
基于SpringBoot+Redis+Mybatis+MySQL+RabbitMQ技术的仿大众点评项目.zip
最新发布
04-22
MySQL 是一款广受欢迎的开源关系型数据库管理系统...同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,便于用户进行数据库配置、监控、备份、恢复、迁移等工作。 社区与生态系统
rabbitmq 使用SAC队列实现顺序消息
面朝大海,春暖花开
04-19 420
Data//消息id//消息中顺序,1,2,3,4。
消息队列选型(RabbitMq、RocketMq、Kafaka)
简单简单小白
04-19 1033
当引入消息队列时,常见的选择包括ActiveMQ、Kafka、RabbitMQ和RocketMQ。然而,近年来,ActiveMQ的活跃度已经下降,很多公司已经不再使用这款消息队列中间件,因此在比较中不再涉及该产品。其实如果一般来说你业务使用mq,对消息的安全性要求较高,选择RocketMq;如果对于一些使用mq数据量比较大的场景,比如日志相关的,对消息的丢失要求不高的情况下,选择kafaka。
rabbitmq 之 无法自动创建队列的问题
enjoy.day
04-22 392
rabbitmq无法自动创建队列的问题
RabbitMQ:消息队列的卓越之选
shiranyyds的博客
04-22 661
RabbitMQ:消息队列的卓越之选
springboot配置ssl访问rabbitmq
05-20
要在Spring Boot中配置SSL访问RabbitMQ,需要遵循以下步骤: 1. 生成证书 首先,需要生成一个证书,用于启用SSL连接。可以使用以下命令生成一个自签名的证书: ``` keytool -genkeypair -alias rabbitmq -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore rabbitmq.p12 -validity 3650 ``` 该命令将生成一个名为`rabbitmq.p12`的证书文件。在生成证书时,需要注意以下几点: - `alias`参数用于指定证书别名,可以根据需要进行更改。 - `storetype`参数用于指定证书存储类型,这里使用`PKCS12`格式。 - `validity`参数用于指定证书有效期,这里为10年。 2. 配置RabbitMQ 接下来,需要在RabbitMQ上启用SSL连接。在RabbitMQ服务器上,需要将证书文件`rabbitmq.p12`复制到`/etc/rabbitmq/ssl`目录中,并将其权限设置为`644`。然后,需要创建一个RabbitMQ配置文件,指定SSL参数和证书路径: ``` ssl_options.verify = verify_peer ssl_options.fail_if_no_peer_cert = false ssl_options.cacertfile = /etc/rabbitmq/ssl/ca_certificate.pem ssl_options.certfile = /etc/rabbitmq/ssl/server_certificate.pem ssl_options.keyfile = /etc/rabbitmq/ssl/server_key.pem ssl_options.password = password ssl_options.versions = ['tlsv1.2'] ``` 其中,`cacertfile`参数指定CA证书路径,`certfile`参数指定服务器证书路径,`keyfile`参数指定服务器私钥路径,`password`参数指定证书密码。`versions`参数指定支持的TLS版本。 3. 在Spring Boot中启用SSL连接 最后,需要在Spring Boot应用程序中启用SSL连接。可以在`application.properties`文件中添加以下配置: ``` spring.rabbitmq.ssl.enabled=true spring.rabbitmq.ssl.key-store-type=PKCS12 spring.rabbitmq.ssl.key-store=classpath:rabbitmq.p12 spring.rabbitmq.ssl.key-store-password=password spring.rabbitmq.ssl.trust-store-type=PEM spring.rabbitmq.ssl.trust-store=classpath:ca_certificate.pem ``` 其中,`key-store-type`参数指定证书类型,`key-store`参数指定证书路径,`key-store-password`参数指定证书密码。`trust-store-type`参数指定CA证书类型,`trust-store`参数指定CA证书路径。 现在,应用程序应该能够使用SSL连接到RabbitMQ了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

皓月如我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值