CentOS 7 - RabbitMQ 开启ssl安全认证

最新推荐文章于 2024-05-01 14:05:41 发布
最新推荐文章于 2024-05-01 14:05:41 发布
阅读量630 收藏 3
点赞数
分类专栏: Linux 文章标签: centos rabbitmq ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014528861/article/details/114393239
版权

CentOS 7 - RabbitMQ 开启ssl安全认证

官方文档

生成证书

TLS / SSL证书生成器:git clone https://github.com/michaelklishin/tls-gen tls-gen

cd /opt
git clone https://github.com/michaelklishin/tls-gen tls-gen
cd tls-gen/basic

# 设置私钥密码
make PASSWORD=example
# 验证
make verify

# 修改有效期
vim openssl.cnf
default_days = 1825

设置私钥密码时提示 /bin/sh: python3: command not found 需要安装python3

cd /opt/python
tar -Jxf Python-3.8.8.tar.xz
cd Python-3.8.8

# 配置安装位置
./configure prefix=/usr/local/python3
# 安装
make && make install

# 添加 python3 的软链接
ln -s /usr/local/python3/bin/python3.8 /usr/bin/python3 
# 添加 pip3 的软链接 
ln -s /usr/local/python3/bin/pip3.8 /usr/bin/pip3

# 测试
python3
Python 3.8.8 (default, Mar  5 2021, 13:18:17)
[GCC 4.8.5 20150623 (Red Hat 4.8.5-44)] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> 
# 退出
quit()

修改配置文件

下载 rabbitmq.conf 上传到 /etc/rabbitmq 目录下

cd /etc/rabbitmq

# rabbitmq3.8版本 使用此格式Rabbitmq.conf文件。
vim rabbitmq.conf
# 证书地址
ssl_options.cacertfile = /opt/tls-gen/basic/result/ca_certificate.pem
ssl_options.certfile = /opt/tls-gen/basic/result/server_certificate.pem
ssl_options.keyfile = /opt/tls-gen/basic/result/server_key.pem
ssl_options.verify = verify_peer
ssl_options.fail_if_no_peer_cert = true
# 私钥密码
ssl_options.password = example
ssl_options.versions.1 = tlsv1.3
ssl_options.versions.2 = tlsv1.2
# 默认账户 密码
default_user = guest
default_pass = guest
# tcp 默认端口
listeners.tcp.default = 5672
# ssl 默认端口
listeners.ssl.default = 5671

重启RabbitMQ服务

rabbitmqctl stop
rabbitmq-server -detached

查看web管理页面

在这里插入图片描述

我还能熬
关注
专栏目录
Web渗透漏洞靶场收集
wangluoanquan111的博客
10-09 420
如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。AWVS的测试站点,用于扫描效果验证,提供了多场景的公网靶场,也常作为漏洞利用演示的目标。基于Java编写的漏洞靶场,提供了一个真实的安全教学环境,用于进行WEB漏洞测试和练习。
rabbitmq连接认证_RabbitMQ SSL安全认证
weixin_39853131的博客
12-19 770
SSL安全认证1.文件创建使用rmqca作为RabbitMQ认证中心,certs文件用于存放CA产生的证书,private存放CA的密钥,改变其权限不允许第三方访问,serial存放CA证书的序列号,index.txt存放CA颁发的证书# mkdir rmqca# cd rmqca# mkdir certs private# chmod 700 private# echo 01 > se...
centos6.9 rabbitmq设置SSL
shykevin的博客
02-13 287
一、概述 由于安全团队要求,需要给rabbitmq加上SSL,java代码使用ssl秘钥进行连接。 二、正式部署 环境说明: 操作系统 ip 主机名 配置 rabbitmq版本 centos 6.9 192.168.31.7 mq_01 1核2g 3.8.2 centos 6.9 192.168.31.216 mq_02...
RabbitMQ中的消息安全认证
程序员光剑
01-18 480
1.背景介绍 RabbitMQ是一种流行的消息中间件,它使用AMQP协议来提供高性能、可靠的消息传递功能。在现代分布式系统中,RabbitMQ被广泛应用于异步通信、任务调度、数据同步等场景。 然而,在实际应用中,消息的安全性和可靠性是非常重要的。为了保护消息免受窃取、篡改或抵赖的风险,RabbitMQ提供了一系列的安全认证机制。这些机制可以确保只有授权的用户和应用程序能够访问和处理消息。 ...
RabbitMQ 服务器启用 SSL/TLS
serene的博客
02-18 1262
RabbitMQ 服务器启用 SSL/TLS。为了启用 TLS/SSL,我们需要证书/密钥对。 这可以借助 OpenSSL 为客户端和服务器生成自签名证书。
linux关闭mq的认证,CentOS 7 - RabbitMQ 开启ssl安全认证
weixin_31170085的博客
05-15 512
CentOS 7 - RabbitMQ 开启ssl安全认证生成证书TLS / SSL证书生成器:git clone https://github.com/michaelklishin/tls-gen tls-gencd /optgit clone https://github.com/michaelklishin/tls-gen tls-gencd tls-gen/basic# 设置私钥密码mak...
rabbitmq连接认证_RabbitMQ配置使用SSL加密通信
weixin_28678517的博客
12-29 2998
测试环境ubuntu 16.04rabbitmq-server 3.5.7openssl 1.0.2g安装openssl1sudo apt-get install openssl生成证书从网络获取生成证书工具:1git clone https://github.com/Berico-Technologies/CMF-AMQP-Configuration.git && cd CMF-...
CentOS 7 下安装RabbitMQ教程配套的离线文件
03-24
在本教程中,我们将深入探讨如何在 CentOS 7 操作系统上安装 RabbitMQ,这是一个流行的开源消息代理,基于AMQP(Advanced Message Queuing Protocol)协议。RabbitMQ 使用 Erlang 语言开发,它提供了一个可靠的平台...
centos9 stream 下 rabbitmq高可用集群搭建及使用_centos stream 9
最新发布
2401_83739727的博客
05-01 657
## 在Node.js中使用RabbitMQ在Node.js中使用RabbitMQ需要先安装amqplib库,可以通过npm进行安装:##以下是使用RabbitMQ的基本步骤:##建立与RabbitMQ服务器的连接//执行后续操作});###创建通道(channel)//执行后续操作});#发送消息’));最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
rabbitmq3.8.16-linux-centos7.x
04-05
描述中提到“centos7/8最稳定最安全rabbitmq版本”,意味着这个软件包是经过精心挑选和测试的,确保在CentOS 7和8操作系统上运行时具有高稳定性和安全性。此外,“包含erlang和所需要的其它依赖包,全部为rpm包”...
centos7上的rabbitmq安装配置
q515917203的博客
06-06 166
一、安装erlang 1.rabbitmq安装需要先安装erlang 安装erlang之前需要安装以来文件 yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel java javac 2.从官网上面下载erlang安装包 官网地址:http://www.erlang.org/downloads 选择较...
centos7安装rabbitmq
xzc466732972的专栏
12-31 281
1、下载erlang、rabbitmq erlang:otp_src_22.1.tar.gz rabbitmqrabbitmq-server-generic-unix-3.8.0.tar.xz 先安装erlang,再安装rabbitmq 2、安装erlang、 (1)、将otp_src_22.1.tar.gz拷贝到/usr/local/目录 (2)、解压otp_src_22.1.ta...
RabbitMQ SSl安全认证流程
jiapeng976548的博客
08-13 1117
SSL安全认证 文件创建 使用rmqca作为RabbitMQ认证中心,certs文件用于存放CA产生的证书,private存放CA的密钥,改变其权限不允许第三方访问,serial存放CA证书的序列号,index.txt存放CA颁发的证书 # mkdir rmqca # cd rmqca # mkdir certs private # chmod 700 private # echo 01 > serial # touch index.txt 创建openSSL各种命令的配置文件:openss
rabbitmq配置ssl_option.cipher加密套件
weixin_30455067的博客
11-22 580
安全需要,对项目中使用的rabbitmq进行安全加固,需要对传输通道配置ssl;在nessus扫描过程中报弱密码算法漏洞,需要解决。 于是,在当前的试验环境中(rabbitmq3.6.8+erlang R16B3)查看ssl算法套件,结果如下: 其中有一些算法是弱密钥算法,无法通过nessus扫描。 尝试通过配置ssl_option.cipher来解决, 增加配置项: 结...
RabbitMQ安全性和权限控制
互联网知识分享
11-07 627
通过使用这些机制,可以确保RabbitMQ在传输数据时的机密性、完整性和可靠性,并限制对RabbitMQ服务器的访问和操作。为了进一步增强RabbitMQ安全性,可以使用防火墙或网络访问控制列表(ACL)来限制对RabbitMQ服务器的访问。RabbitMQ提供了基于用户名和密码的认证机制,以确保只有授权的用户可以连接和操作RabbitMQ服务器。上述代码中,我们使用iptables命令配置防火墙规则,只允许来自IP地址为192.168.0.100的主机连接到RabbitMQ服务器的5672端口。
登录rabbitMQ管理界面时浏览器显示要求进行身份验证,与此站点连接不安全解决办法
m0_61399406的博客
08-28 5989
导致这个问题的原因是我在docker上面部署rabbitMQ的时候没有设置管理员账号。导致rabbitMQ中只有自己的默认账号。没有我登录的那个 itcast 账号,所以会有这个问题。等等乱七八糟的设置,结果发现问题还是存在。于是在其他的搜索下知道了错误的原因所在。3.使用创建的用户进行登录后就不会显示以上问题,成功进入rabbitMQ管理界面。当时以为自己需要输入自己的浏览器登录的账号进行验证,但是密码和账号输入后却显示。1.先进入自己部署的 rabbitMQ 容器中,查看所有的用户信息。
RabbitMQ SSL安全认证
weixin_33733810的博客
06-25 970
2019独角兽企业重金招聘Python工程师标准>>> ...
rabbitmq连接认证_使用SSL对等验证,与RabbitMQ的客户端通信失败
weixin_42528902的博客
01-12 641
I am facing a weird situation in communication with RabbitMQ from a client, the following are the detailsRabbitMQ running on Azure AKS cluster (Containerized), exposed over the internet, Traffic is ro...
Java继承Thread类实现多线程
qq_43565810的博客
09-18 295
1、新建一个类并继承Thread类 class MyThread extends Thread { private String title; public MyThread(String title) { this.title = title; } } public class TestThread { public static void main(String[] args) { } } 2、覆写Thread类中的run()方法(线程的主
CentOS 7下RabbitMQ安装配置详教程:从零开始
6. **安全与备份**:提供一些基本的安全措施,如SSL加密和日志管理,并简述如何定期备份RabbitMQ的数据。 7. **扩展与高级用法**:虽然没有直接提及,但可能涉及RabbitMQ的高级功能,如镜像、集群和路由策略等,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值