rabbitmq配置ssl_option.cipher加密套件

最新推荐文章于 2023-05-16 03:30:00 发布
最新推荐文章于 2023-05-16 03:30:00 发布
阅读量587 收藏
点赞数
文章标签: 大数据 python
原文链接:http://www.cnblogs.com/ldlh/p/10001756.html
版权

 

因安全需要,对项目中使用的rabbitmq进行安全加固,需要对传输通道配置ssl;在nessus扫描过程中报弱密码算法漏洞,需要解决。

于是,在当前的试验环境中(rabbitmq3.6.8+erlang R16B3)查看ssl算法套件,结果如下:

其中有一些算法是弱密钥算法,无法通过nessus扫描。

尝试通过配置ssl_option.cipher来解决,

增加配置项:

结果发现配置不生效,查找原因发现可能是erlang版本不支持配置cipher;

于是开始升级版本,选择rabbitmq 3.7.9 +erlang R21

重新配置:

使用sslyze扫描,结果如下:

问题解决。

sslyze安装方法:

pip install --upgrade setuptools
pip install --upgrade sslyze

扫描命令:

sslyze --tlsv1_2 --cert=/etc/rabbitmq/ssl/client/cert.pem --key=/etc/rabbitmq/ssl/client/key.pem --ca_file=/etc/rabbitmq/ssl/rmqca/cacert.pem localhost:5671

转载于:https://www.cnblogs.com/ldlh/p/10001756.html

weixin_30455067
关注
Rabbitmq加密套件详解
m0_47495420的博客
06-15 3023
TLS协议TLS协议有三个作用:验证,防篡改,加密。这三个作用也基本上是密码学相关的三个应用。验证是可以同时支持客户端验证服务端和服务端验证客户端两个需求的,只是在大部分的cs应用场景下...
rabbitmq_delayed_3.6.x延迟插件.rar
12-23
使用这个插件,首先需要将其部署到RabbitMQ服务器上,然后通过管理控制台或配置文件启用。一旦启用,用户可以在声明交换机时指定"x-delayed-message"类型,并在发布消息时添加一个特殊的头域,如`x-delay`,来设置...
CentOS 7 - RabbitMQ 开启ssl安全认证
u014528861的博客
03-05 643
CentOS 7 - RabbitMQ 开启ssl安全认证生成证书修改配置文件重启RabbitMQ服务查看web管理页面 官方文档 生成证书 TLS / SSL证书生成器:git clone https://github.com/michaelklishin/tls-gen tls-gen cd /opt git clone https://github.com/michaelklishin/tls-gen tls-gen cd tls-gen/basic # 设置私钥密码 make PASSWO
SSL密钥套件
stay hungry,stay foolish !
02-15 7110
SSL密钥套件
rabbitmq开启ssl认证后,php调整策略
txblovehq的博客
03-07 2066
背景: 由于需要将阿里云相关服务转移到华为云,项目配套服务rabbitmq也被列入迁移计划。阿里云rabbitmq是自建服务,采用5672端口,未开启ssl加密。华为云购买rabbitmq服务,开启了ssl加密。项目生产者发送消息时就报错"Broken pipe or closed connection" 经过一天不断调试终于找到解决方案,故记录如下。 若rabbitmq未启用ssl加密,百度出来的结果均是如下代码 $connection=new PhpAmqpLib\Connection\A
nginx https
weixin_42256094的博客
10-24 173
server { listen 80; server_name www.xxx.com.cn ; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name www.xxx.com.cn ; ...
rabbitmq 延迟队列插件 rabbitmq_delayed_message_exchange_3.8.17
04-11
rabbitmq 延迟队列插件 rabbitmq_delayed_message_exchange_3.8.17 解压即用 输入命令进行安装 .\rabbitmq-plugins enable rabbitmq_delayed_message_exchange
rabbitmq-server-rabbitmq_v3_6_5.tar.gz
09-18
4. `etc/rabbitmq`目录:包含RabbitMQ配置文件`rabbitmq.config`,用户可以在此定制RabbitMQ的行为,如设置监听端口、虚拟主机、用户权限等。 5. `docs`目录(如果存在):可能包含RabbitMQ的文档和帮助信息,...
RabbitMQ_server_3.7.9.zip
12-20
RabbitMQ是一个高度可扩展和可靠的开源消息代理,它基于Erlang编程语言构建,用于在分布式系统中处理和传递消息。3.7.9版本是2018年的更新,提供了一系列性能优化和功能增强,使其成为企业级消息传递解决方案的理想...
rabbitmq_delayed_message_exchange-3.8.0.ez.zip
08-31
RabbitMQ是一个开源的消息代理和队列服务器,广泛用于分布式系统中的消息传递。它支持多种消息协议,其中AMQP(Advanced Message Queuing Protocol)是最常用的一种。在许多业务场景中,有时我们需要延迟处理某些...
中间件加固方案.pdf
10-10
好多系统需要做安全评测,针对使用的中间件产品需要进行加固处理,总结的常见加固策略供参考,具体还以自己的测试要求为准
java访问IBM MQ SSL加密通道
09-19
描述了java程序代码去访问MQSSL加密的通道。如何配置JKS,如何配置MQ服务器的SSL秘钥库,如何配置证书制作证书和秘钥库。主要是如何编写java代码去访问SSL通道并取到数据。
消息中间件-RabbitMQ安全加固
武天旭的博客
05-16 946
消息中间件是云原生微服务架构应用系统中经常用到的一个服务组件,它主要的作用是作为消息通信的通道和媒介。一端是消息的生产者(Producer),负责产生消息;另一端是消息的消费者(Consumer),负责监听消息通道(Topic),并从通道上获取并处理消息。通过对消息的处理,完成一次业务调用。使用消息中间件的核心好处是解耦,它使得消息的发送方和消息的接收方从以往简单的逻辑调用关系转变为单纯依靠消息的传递和处理的关系,实现了彼此的解耦。
配置rabbitmq https SSL,springboot连接rabbitmq https
我怀念的
10-29 4265
springboot连接rabbitmq https
SpringBoot关于rabbitmq配置属性
热门推荐
夜闯秋名山吃瓜皮
03-05 1万+
SpringBoot关于rabbitmq配置属性
RabbitMQ配置SSL
日积月累,天道酬勤
07-09 7647
主要介绍了如何通过Docker安装RabbitMQ配置SSL配置成功之后给出了SpringBoot和Python集成的例子。
记录RabbitMQ使用的一个bug
qq_44128460的博客
06-13 2282
记录RabbitMQ使用过程的bug,出现bug条件:一是使用默认的vhost名字 / ,二是采用nginx作为管理端的代理转发
RabbitMQ设置SSL相关操作
一只没有脚的鸟
11-12 9272
相关文件 openssl.cnf 文件配置 [ ca ] default_ca = testca [ testca ] ...
怎么使用rabbitmqssl_socket.h头文件
最新发布
06-14
使用RabbitMQSSL功能需要先安装OpenSSL库。然后在代码中引入头文件"amqp_ssl_socket.h"和"amqp_tcp_socket.h",并在连接...注意:使用SSL连接需要在RabbitMQ配置文件中开启SSL支持,具体可参考RabbitMQ官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值