RabbitMQ-TLS连接中的故障排除

最新推荐文章于 2022-10-29 09:35:32 发布
最新推荐文章于 2022-10-29 09:35:32 发布
阅读量902 收藏
点赞数
分类专栏: MQ 文章标签: rabbitmq tls 故障
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/db2china/article/details/124622890
版权

概述

本文涵盖有助于诊断TLS连接问题和错误(TLS警报)的方法和一些工具。这策略是在排除问题过程中使用替代的TLS实现来测试所需的组件,以识别有问题的终端(客户端或服务器)。

请记住,如果两个特定组件之间的交互是造成问题的原因,则不能保证此过程能够识别出问题。

推荐的步骤如下:

  • 验证有效配置
  • 验证节点是否监听TLS连接
  • 验证文件权限
  • 验证Erlang/OTP中的TLS支持
  • 使用OpenSSL命令行工具验证证书/密钥对并使用TLS客户端或服务器进行测试
  • 验证可用和配置的密码套件和证书密钥使用选项
  • 使用TLS终端代理验证客户端连接
  • 最后,再次针对真实服务器连接测试真实客户端连接

检查有效节点配置

使用TLS设置RabbitMQ节点设计修改配置。在执行任何其他TLS股涨排除步骤之前,验证配置文件位置和有效配置非常重要。(配置指导

检查TLS监听器(端口)

这个步骤检查mq服务器是否正在监听预期的端口,如AMQP0-9-1和1.0的5671,MQTT的8883等。

要验证节点上是否已启用TLS,请使用rabbitmq-diagnostics listeners 或rabbitmq-diagnostics status 中的listeners部分。

C:\Users\stone>rabbitmq-diagnostics listeners
Asking node rabbit@DESKTOP-CEMOR3J to report its protocol listeners ...
Interface: [::], port: 15672, protocol: http, purpose: HTTP API
Interface: 0.0.0.0, port: 15672, protocol: http, purpose: HTTP API
Interface: [::], port: 25672, protocol: clustering, purpose: inter-node and CLI tool communication
Interface: [::], port: 5672, protocol: amqp, purpose: AMQP 0-9-1 and AMQP 1.0
Interface: 0.0.0.0, port: 5672, protocol: amqp, purpose: AMQP 0-9-1 and AMQP 1.0

rabbitmq-diagnostics status
Status of node rabbit@DESKTOP-CEMOR3J ...
[1mRuntime[0m

OS PID: 28232
OS: Windows
Uptime (seconds): 152582
Is under maintenance?: false
RabbitMQ version: 3.8.14
Node name: rabbit@DESKTOP-CEMOR3J
Erlang configuration: Erlang/OTP 23 [erts-11.2] [source] [64-bit] [smp:12:12] [ds:12:12:10] [async-threads:1]
Erlang processes: 511 used, 1048576 limit
Scheduler run queue: 1
Cluster heartbeat timeout (net_ticktime): 60

[1mPlugins[0m
....
....
[1mListeners[0m

Interface: [::], port: 15672, protocol: http, purpose: HTTP API
Interface: 0.0.0.0, port: 15672, protocol: http, purpose: HTTP API
Interface: [::], port: 25672, protocol: clustering, purpose: inter-node and CLI tool communication
Interface: [::], port: 5672, protocol: amqp, purpose: AMQP 0-9-1 and AMQP 1.0
Interface: 0.0.0.0, port: 5672, protocol: amqp, purpose: AMQP 0-9-1 and AMQP 1.0

检查证书、私钥和CA文件包权限

RabbitMQ必须能够读取其配置的CA证书包、服务器证书和私钥,这些文件必须存在并具有适当的权限。

检查Erlang中的TLS支持

C:\Users\stone>rabbitmq-diagnostics --silent tls_versions
tlsv1.3
tlsv1.2
tlsv1.1
tlsv1

问题不大的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rabbitmq-c:RabbitMQ C客户端
05-10
RabbitMQ C AMQP客户端库 介绍 这是C语言AMQP客户端库,可与代理的v2.0 +一起使用。 有关该库的公告会定期在rabbitmq-c用户上发布,并交叉发布到rabbitmq-users。 最新稳定版 可以在以下位置找到rabbitmq-c的最新稳定版本: 文献资料 v0.8.0 +的API文档可以从以下位置查看: 入门 建造和安装 先决条件: AC编译器(已测试GCC 4.4 +,clang和MSVC。其他编译器也可以工作) 可选的 v1.1.1 +,以支持通过SSL / TLS连接RabbitMQ (可选)选择以构建一些方便的命令行工具。 (可选) 为方便的命令行工具构建手册页 可选地来构建开发人员API文档。 将源文件从tarball下载并解压缩到目录()后,在大多数系统上构建Rabbitmq-c的命令为: mkdir build && cd bui
rabbitmq-server3.10.5
01-10
在Windows上,可以通过下载像`rabbitmq-server3.10.5.exe`这样的安装程序来安装RabbitMQ。执行安装过程,配置必要的环境变量,并启动RabbitMQ服务。 4. **RabbitMQ管理控制台** 安装完成后,RabbitMQ提供了一个...
[RabbitMQ] Connection failed
weixin_30498921的博客
11-07 966
RabbitMQ.Client.Exceptions.BrokerUnreachableException: None of the specified endpoints were reachable ---> RabbitMQ.Client.Exceptions.ConnectFailureException: Connection failed ---> System.Ne...
docker开启rabbitmq,常见问题rabbitmq failed: Connection refused.
Never的博客
12-09 6992
docker开启rabbitmq 问题 docker rabbitmq failed: Connection refused. 排除问题的干扰项; - 1、在访问 rabbitmq 后台的时候 无法访问,是否是端口没有对外开放 - 2、在1没有问题的情况下 ,lsof -i:port 监听依然在,也可能是docker由于服务器,挂起导致服务不可用,此时需要重启docker服务,再重启...
rabbitmq坑点与异常处理
weixin_33804990的博客
11-26 893
一、None of the specified endpoints were reachable 这个异常在创建连接时抛出(CreateConnection()),原因一般是ConnectionFactory参数设置不对,比如HostName、UserName、Password 标准设置: var factory = new ConnectionFact...
RabbitMQ指南(七) SSL\TLS通信
青晨的歌
11-06 3924
RabbitMQ指南(七) SSL\TLS通信7.1 证书生成和配置7.2 Java客户端7.3 C#客户端 7.1 证书生成和配置   RabbitMQ对外提供服务时,为保证通信的安全性,通常使用SSL/TLS加密通信。   关于非对称加密、SSL\TLS协议、证书授权心(Certificate Authority,CA)可参考其他资料,本文仅演示RabbitMQ SSL\TLS通信的具体操作...
{could_not_start,rabbitmq_management,{{could_not_start_listener,[{port,15672}],eaddrinuse}解决
kouryoushine的博客
04-15 3030
问题 端口占用,我的机器上有个docker的rabbitmq,更改下端口号即可。配置文件找不到,所以通过下面方法解决 {"init terminating in do_boot",{could_not_start,rabbitmq_management,{{could_not_start_listener,[{port,15672}],eaddrinuse},{gen_server,cal 解决...
rabbitmq-java (2).zip
01-11
在这个名为"rabbitmq-java (2).zip"的压缩包,我们可以看到几个关键文件,它们构成了一个使用Java与RabbitMQ交互的项目。 1. `rabbitmq-java.iml`:这是IntelliJ IDEA项目文件,包含了项目的模块设置和依赖关系。...
rabbitmq-server-3.7.7.exe
10-27
RabbitMQ 3.7.7是该软件的一个稳定版本,而"rabbitmq-server-3.7.7.exe"就是这个版本的安装程序,适用于Windows平台。 在安装RabbitMQ之前,需要先安装其依赖环境——Erlang。Erlang是一种专门设计用于大规模并发...
rabbitmq-server-3.12.13-1.el8.noarch.rpm
02-22
rabbitmq-server-3.12.13-1.el8.noarch.rpm下载,支持RPM for RHEL Linux 8.x and 9.x, CentOS Stream 8 and 9, Fedora 35+, Amazon Linux 2023, Rocky Linux, Alma Linux
Rabbitmq 启动报错
afkbcgz的专栏
05-06 3261
我的rabbitMQ已经安装好了,执行rabbitmq-plugins.bat enable rabbitmq_management,这个命令的时候,出现以下错误,是什么原因* Could not contact node rabbit@xx-PC.   Changes will take effect at broker restart. * Options: --online  - fai
【Spring常见错误】Rabbitmq 常见问题
专注Spring、SSM、数据结构与算法、蓝桥杯领域创作者
06-17 2892
​ 🙊🙊作者主页:🔗求不脱发的博客 📔📔精选专栏:🔗Spring 📋📋精彩摘要:rabbitmq是实现了高级消息队列协议(AMQP)的开源消息代理软件(亦称面向消息的间件)。在安装使用过程难免会遇到一些问题,这里将介绍几种常见问题以及解决方案提供参考。 💞💞觉得文章还不错的话欢迎大家点赞👍➕收藏⭐️➕评论💬支持博主🤞 目录 ​...
rabbitmq消息队列学习之入门
yangyanping20108的博客
04-14 227
RabbitMQ是实现了高级消息队列协议(AMQP)的开源消息代理软件(亦称面向消息的间件)。RabbitMQ服务器是用Erlang语言编写的,而集群和故障转移是构建在开放电信平台框架上的。所有主要的编程语言均有与代理接口通讯的客户端库。
【亲测可用】禁用AMQP配置的明文身份验证机制-漏洞解决方法(RabbitMQ开启SSL附SpringBoot连接测试代码)
拾级而上
01-07 9424
被安全扫描出RabbitMQ 远程主机允许明文身份验证漏洞,本文教你解决它!
RabbitMQ设置SSL相关操作
一只没有脚的鸟
11-12 9210
相关文件 openssl.cnf 文件配置 [ ca ] default_ca = testca [ testca ] ...
配置rabbitmq https SSL,springboot连接rabbitmq https
我怀念的
10-29 3610
springboot连接rabbitmq https
SpringCloud笔记(四)消息队列
qq_25928447的博客
04-22 6696
消息队列 经过前面的学习,我们已经了解了我们之前的技术在分布式环境下的应用,接着我们来看最后一章的内容。 那么,什么是消息队列呢? 我们之前如果需要进行远程调用,那么一般可以通过发送HTTP请求来完成,而现在,我们可以使用第二种方式,就是消息队列,它能够将发送方发送的信息放入队列,当新的消息入队时,会通知接收方进行处理,一般消息发送方称为生产者,接收方称为消费者。 这样我们所有的请求,都可以直接丢到消息队列,再由消费者取出,不再是直接连接消费者的形式了,而是加了一个间商,这也是一种很好的解耦方案,.
RabbitMQ TLS issue
hulei0503的专栏
04-29 1184
我想测试TLS 是否已经集成到RabbitMQ, 但是遇到这个问题 Issue one "tlsv1 alert insufficient security" openssl s_client -connect localhost:5671 -cert /usr/local/etc/rabbitmq/ssl/client/rabbit-client.cert.pem -key /usr/loc...
rabbitmq-comsuer和rabbitmq-trigger插件
最新发布
05-07
1. rabbitmq-comsuer插件是一个消费者插件,用于从RabbitMQ队列接收消息并进行处理。它可以连接RabbitMQ服务器,并订阅一个或多个队列,以接收消息。一旦有消息到达队列,消费者插件将触发相应的处理逻辑,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值