配置rabbitmq https SSL,springboot连接rabbitmq https

已于 2023-02-28 18:00:33 修改
阅读量3.2k 收藏 3
点赞数
分类专栏: MQ 文章标签: java-rabbitmq rabbitmq https rabbitmq https springboot
于 2022-10-29 09:35:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17011423/article/details/127582629
版权

配置rabbitmq https SSL,springboot连接rabbitmq https

Create Certificate Authority

生成root certificate

cd /etc/rabbitmq/certs

openssl req -x509 -sha256 -days 356 -nodes -newkey rsa:2048 -subj "/CN=demo.mlopshub.com/C=US/L=San Fransisco" -keyout rootCA.key -out rootCA.crt

Create the Server Private Key

openssl genrsa -out server.key 2048

创建 csr.conf文件,填写证书的信息

[ req ]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn

[ dn ]
C = US
ST = California
L = San Fransisco
O = MLopsHub
OU = MlopsHub Dev
CN = demo.mlopshub.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = demo.mlopshub.com
DNS.2 = www.demo.mlopshub.com
IP.1 = 192.168.1.5
IP.2 = 192.168.1.6

这里注意subjectAltName 的配置,如果这个证书要在多台服务器上使用,需要把域名或者IP都配置进来

生成CSR(certificate signing request)文件

openssl req -new -key server.key -out server.csr -config csr.conf

创建cert.conf

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = demo.mlopshub.com

生成SSL certificate With self signed CA

openssl x509 -req -in server.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt -days 365 -sha256 -extfile cert.conf

这样我们就得到了rootCA.crt,公钥server.crt,私钥 server.key
在这里插入图片描述

安装rabbitmq

参考: https://computingforgeeks.com/installing-rabbitmq-on-centos-6-centos-7/

配置https

touch /etc/rabbitmq/rabbitmq.config
vi /etc/rabbitmq/rabbitmq.config

[
  {rabbit, [
     {tcp_listeners, [5672]},
     {ssl_listeners, [5671]},
     {ssl_options, [{cacertfile, "/etc/rabbitmq/certs/rootCA.crt"},
                    {certfile,   "/etc/rabbitmq/certs/server.crt"},
                    {keyfile,    "/etc/rabbitmq/certs/server.key"},
                    {verify, verify_none},
                    {fail_if_no_peer_cert, false},
                    {versions, ['tlsv1.2']}
                    ]}
   ]},
  {rabbitmq_management, [
    {listener, [
      {port, 15672},
      {ip, "your ip"},
         {ssl, true},
         {ssl_opts,
           [{cacertfile, "/etc/rabbitmq/certs/rootCA.crt"},
                {certfile, "/etc/rabbitmq/certs/server.crt"},
                {keyfile, "/etc/rabbitmq/certs/server.key"}
               ]}
    ]}
 ]}
].
ssl:
      enabled: true
      algorithm: TLSv1.2

重启rabbitmq 启动springboot

sudo systemctl restart rabbitmq-server

这时大概率你会遇到这个问题:

图片()
在这里插入图片描述

这个比较坑,这个报错根本看不出是什么问题,日志信息太模糊了。其实是因为我们证书的权限问题。

修改证书的权限

sudo chown -R rabbitmq:rabbitmq /etc/rabbitmq/certs/
sudo chmod 777 /etc/rabbitmq/certs/rootCA.crt.
sudo chmod 777 /etc/rabbitmq/certs/server.crt
sudo chmod 777 /etc/rabbitmq/certs/server.key

在这里插入图片描述

仔细检查路径是否有错,每一个字符都不能错

{cacertfile, "/etc/rabbitmq/certs/rootCA.crt"},
                {certfile, "/etc/rabbitmq/certs/server.crt"},
                {keyfile, "/etc/rabbitmq/certs/server.key"}

我之前因为不小心吧key放在了certfile,导致failed to check/redeclare auto-delete queue(s),
检查了半天,log也不会直接告诉你是证书路径的问题,这种问题仔细一点其实可以避免,我自己检讨自己。。。

添加user

sudo rabbitmqctl add_user username password
sudo rabbitmqctl set_user_tags username administrator
sudo rabbitmqctl set_permissions -p / username ".*" ".*" ".*"

然后再重启rabbitmq

sudo systemctl restart rabbitmq-server

这时可看到下面的界面, 说明management UI配置成功了
在这里插入图片描述
登录看看端口
在这里插入图片描述

springboot连接rabbitmq https

再客户端只需要添加rootCA.crt到jdk的cacerts
D:\jdk\zulu11.54.25-ca-jdk11.0.14.1-win_x64\lib\security

keytool -import -alias -aliasName -file /etc/rabbitmq/rootCA.crt -keystore  jdk_home/lib/security/cacerts

替换jdk_home为你的jdk安装目录,applicatio.yml里面的配置不需要更改

spring:
  rabbitmq:
    host: ip_address
    port: 5671
    username: username
    password: password
    ssl:
      enabled: true
      algorithm: TLSv1.2
    listener:
      simple:
        retry:
          enabled: true
          max-attempts: 5
          initial-interval: 2000
        default-requeue-rejected: false

然后启动你的springboot项目。大功告成。

Allen Wu(WU, ZHWIEI)
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Spring Boot 配置多个RabbitMQ
08-30
本篇文章主要介绍了Spring Boot 配置多个RabbitMQ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot RabbitMQ TLS/SSL windows配置
chenyl
10-14 1390
一定要注意erlang和rabbitmq的版本配套,查看配套 下载rabbitmq早起版本要去github,网速不是很好,可以直接下载: windows地址:https://github.com/rabbitmq/rabbitmq-server/releases/download/vversion/rabbitmq−server−{version}/rabbitmq-server-version/rabbitmq−server−{version}.exe,如:https://github.com/ra.
195、SpringBoot--配置RabbitMQ消息Broker的SSL 和 管理控制台的HTTPS
Java 领域技术分享
10-08 1455
SpringBoot--配置RabbitMQ消息Broker的SSL 和 管理控制台的HTTPS
RabbitMQ连接池+SpringBoot实现
02-11
RabbitMQ连接池+SpringBoot实现。通过连接池实现将高效的管理RabbitMQ的Connection,并与springboot进行整合,实现消息发送,获取队列列表等功能。基于此可以进行更多功能的扩充。
rabbitmq-server-3.7.18.rar
09-19
erlang的windows安装包,必须要先安装。 安装完后,cmd进入后台,输入erl,如果可以看到版本号则ok,否则检查ERLANG_HOME,和path配置信息; 以上很重要 下载链接为:https://download.csdn.net/download/u011157122/11783454 rabbitmq安装包。 本人亲测有效。 执行cmd 定位到rabbitMQ的安装目录的/sbin文件下,输入rabbitmqctl status命令查看服务器状态。出现如下信息,说明安装正常。 rabbitmq默认安装可视化管理插件,需要在CMD下启用rabbitmq-plugins enable rabbitmq_management 之后再依次执行如下命令重启服务器: rabbitmq-service.bat stop  rabbitmq-service.bat start 执行完毕后。基本上可以访问了。http://localhost:15672 进行验证,进入下面界面,输入用户名:guest,密码:guest你就可以进入管理界面。 详细教程参考:https://blog.csdn.net/qq_38931949/article/details/95513014
rabbitmq支持httpsssl,stomp试了终于成功
时光钟摆
06-19 4000
RabbitMQ设置SSL相关操作 通过配置文件,脚本生成相关证书。 RabbitMQ SSL安全认证 生成服务端证书和客户端证书的脚本,以及配置文件的配置,参考价值一般。 RabbitMQ SSL设置 这一个是最全的关于证书的生成配置 RabbitMQ Web-Stomp插件的SSL配置问题 web-stomp配置https后不生效的问题解决 rabbitmq常用命令行汇总 常用的命令汇总 RabbitMQ .erlang.cookie权限问题 rabbitmq登录的权限,主...
SpringBoot+rabbitMQ+TLS/SLL整合安装部署
大维子的博客
05-16 3816
SpringBoot+RabbitMQ+SSL/TLS整合与部署 ( 简单的安装和使用springboot整合MQ都是很简单,但是整合SSL的时候就很小白了,都是一点点查阅了解得到的部署流程.文章比较适合小白使用 ) 安装RabbitMQ(使用安装包或docker安装) 方案一:安装包安装MQ(Centos7X) 安装依赖文件 yum -y install gcc glibc-devel make ncurses-devel openssl-devel xmlto perl wget 安装erlang环境
RabbitMQ配置SSL
日积月累,天道酬勤
07-09 6952
主要介绍了如何通过Docker安装RabbitMQ配置SSL配置成功之后给出了SpringBoot和Python集成的例子。
Springboot整合RabbitMQ
SSL 的博客
01-24 1378
RabbitMQ的安装以及Springboot整合案例
解密RabbitMQ:你所不知道的端口及其重要性
todoitbo的博客
10-11 4110
解密RabbitMQ:你所不知道的端口及其重要性
SpringBoot整合RabbitMQ.zip
06-29
SpringBoot整合RabbitMQ的详细过程 **1.该篇博文首先讲述了交换机和队列之间的绑定关系** ①direct、②fanout、③topic **2.然后讲消息的回调** 四种情况下,确认触发哪个回调函数: ①消息推送到server,但是在server里找不到交换机 ②消息推送到server,找到交换机了,但是没找到队列 ③消息推送到sever,交换机和队列啥都没找到 ④消息推送成功 **3.消费者接收到消息的消息确认机制** ①自动确认、②手动确认、③根据情况确认
rabbitmq镜像集群搭建和连接
08-25
资源包含rabbitmq镜像集群的搭建文档和springboot连接rabbitmq集群的配置方式,供参考
rabbitmq基础+springboot集成rabbitmq
10-14
RabbitMQ基础知识,工作队列、发布订阅、路由模式、通配符模式 都有详细的demo,Springboot整合了RabbitMQ,使用Junit测试,详细的文档说明都有。
创建SpringBootRabbitMQ的整合项目
xzy的博客
04-25 967
后面是消息的一些属性 类似如我们的http协议中的request请求头的信息,包括消息的内容类型了,消息的内容编码了,消息的长度了等信息。这两个端口号特别容易搞错,千万要注意,如果配置文件里的端口号写15672,那么我们的idea里面的java程序就连接不上我们本地已经启动的rabbitmq服务器了。但是我觉得RabbitMQ应该是会有线程安全问题的,比如说因为目前看来同一个队列 两个不同的线程都是可以访问的,那这样的话有共享资源问题 就肯定会出现线程安全问题。不用写交换机和路由的具体信息。
RabbitMq基础概念知识复习
m0_72363694的博客
04-27 332
消息拥有消息头和消息体,消息具有rounting key,主题交换机和扇形交换机都是分布与订阅的实现方式,主题交换机用于匹配接收的消息的rount key 动态匹配模式匹配到多个符合的队列,扇形fanout交换机则不会使用消息的路由key,即便在绑定队列的时候指定了Routing key,也不会有任何效果,它会向所有绑定到当前交换机的 队列广播消息,该交换机绑定队列的时候所有的rounting key为空,这样所有被绑定的队列都能收到交换机的消息,实现广播功能。4 rabbitMq应用场景,异步!
【消息队列】RabbitMQ五种消息模式
最新发布
weixin_62513677的博客
04-30 1115
Spring AMQP是基于AMQP协议定义的一套API规范,提供了模板来发送和接收消息,包含两部分,其中Spring-amqp是基础抽象,spring-rabbit是底层的默认实现。这是为了防止消息队列中的队列不存在,在进行消息队列初始化的时候不知道是先建立消费者,还是先建立生产者,所以都执行创建函数,但是创建的队列只有一个不会重复。发布者发送消息时,指定消息的RoutingKey,Exchange将消息路由到BindingKey与消息RoutingKey一致的队列。Work queue,工作队列。
RabbitMQ-死信队列
m0_74356429的博客
04-27 374
1、什么是死信在 RabbitMQ 中充当主角的就是消息,在不同场景下,消息会有不同地表现。死信就是消息在特定场景下的一种表现形式,这些场景包括:1. 消息被拒绝访问,即 RabbitMQ返回 basicNack 的信号时 或者拒绝basicRejectbasicNack3. 消息的过期时长或。4. 消息队列达到最大容量上述场景经常产生死信,即消息在这些场景中时,被称为死信。2、什么是死信队列死信队列就是用于储存死信的消息队列,在死信队列中,有且只有死信构成,不会存在其余类型的消息。
RabbitMQ(高级)笔记
程序员碎像的博客
04-26 494
(2)生产者确认 引入日志依赖 二、MQ持久化 (1)持久化介绍 发送100万条消息给队列,需要先在application.yml中取消生产者确认 没有持久化的测试用例,会出行阻塞的状态: 改为持久化后的测试用例: 使用auto自动模式 注意:创建的simple.queue需要Add Dead letter exchange,其他都跟之前创建的操作差不多 监听 测试用例 (3)取消订单
rabbitmq下载安装最新版本--并添加开机启动图文详解!!
冰恋云的专栏
04-27 227
RabbitMQ是一个开源的遵循AMQP协议实现的消息中间件支持多种客户端语言,用于分布式系统中存储和转发消息, 这是。
springboot配置ssl访问rabbitmq
05-20
要在Spring Boot中配置SSL访问RabbitMQ,需要遵循以下步骤: 1. 生成证书 首先,需要生成一个证书,用于启用SSL连接。可以使用以下命令生成一个自签名的证书: ``` keytool -genkeypair -alias rabbitmq -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore rabbitmq.p12 -validity 3650 ``` 该命令将生成一个名为`rabbitmq.p12`的证书文件。在生成证书时,需要注意以下几点: - `alias`参数用于指定证书别名,可以根据需要进行更改。 - `storetype`参数用于指定证书存储类型,这里使用`PKCS12`格式。 - `validity`参数用于指定证书有效期,这里为10年。 2. 配置RabbitMQ 接下来,需要在RabbitMQ上启用SSL连接。在RabbitMQ服务器上,需要将证书文件`rabbitmq.p12`复制到`/etc/rabbitmq/ssl`目录中,并将其权限设置为`644`。然后,需要创建一个RabbitMQ配置文件,指定SSL参数和证书路径: ``` ssl_options.verify = verify_peer ssl_options.fail_if_no_peer_cert = false ssl_options.cacertfile = /etc/rabbitmq/ssl/ca_certificate.pem ssl_options.certfile = /etc/rabbitmq/ssl/server_certificate.pem ssl_options.keyfile = /etc/rabbitmq/ssl/server_key.pem ssl_options.password = password ssl_options.versions = ['tlsv1.2'] ``` 其中,`cacertfile`参数指定CA证书路径,`certfile`参数指定服务器证书路径,`keyfile`参数指定服务器私钥路径,`password`参数指定证书密码。`versions`参数指定支持的TLS版本。 3. 在Spring Boot中启用SSL连接 最后,需要在Spring Boot应用程序中启用SSL连接。可以在`application.properties`文件中添加以下配置: ``` spring.rabbitmq.ssl.enabled=true spring.rabbitmq.ssl.key-store-type=PKCS12 spring.rabbitmq.ssl.key-store=classpath:rabbitmq.p12 spring.rabbitmq.ssl.key-store-password=password spring.rabbitmq.ssl.trust-store-type=PEM spring.rabbitmq.ssl.trust-store=classpath:ca_certificate.pem ``` 其中,`key-store-type`参数指定证书类型,`key-store`参数指定证书路径,`key-store-password`参数指定证书密码。`trust-store-type`参数指定CA证书类型,`trust-store`参数指定CA证书路径。 现在,应用程序应该能够使用SSL连接RabbitMQ了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值