安装配置RabbitMQ(启动SSL)及测试案例

最新推荐文章于 2024-02-26 13:55:20 发布
最新推荐文章于 2024-02-26 13:55:20 发布
阅读量2.4k 收藏 3
点赞数 3
分类专栏: 计算机网络编程 文章标签: rabbitmq openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44366773/article/details/110443035
版权

安装配置RabbitMQ(启动SSL)及测试案例

一. RabbitMQ依赖环境及其安装

1. 在Ubuntu中下载安装SSL


下载并安装OpenSSL 
sudo apt-get install openssl

安装完之后可查看安装版本情况

openssl version

2. 在ubuntu中安装RabbitMQ服务


2.1 下载安装Erlang

由于安装RabbitMQ需要Erlang环境支持,所以执行命令

sudo apt-get install erlang

安装完毕之后可查看安装情况

erl

2.2 下载安装RabbitMQ服务

sudo apt-get install rabbitmq-server

安装完后启动服务

sudo service rabbitmq-server start

查看服务状态

service rabbitmq-server status

RabbitMQ当前状态

二. RabbitMQ服务配置


1. 开启RabbitMQ web端管理界面

如果想要开启RabbitMQ的 web端管理界面执行如下命令:

/sbin/rabbitmq-plugins enable rabbitmq_management

安装插件完后需要重启RabbitMQ服务

service rabbitmq-server restart

在游览器中输入http://localhost:15672登录,使用默认用户名:guest,默认用户密码:guest,见下图所示

在这里插入图片描述

2. 配置监听支持SSL的端口


2.1 生成证书

从github上克隆生成证书的项目,执行如下命令:

git clone https://github.com/Berico-Technologies/CMF-AMQP-Configuration.git && cd CMF-AMQP-Configuration/ssl

生成证书签发机构 
sh setup_ca.sh xxx         //为自定义的证书签发机构名称,该脚本会在当前目录下生成一个ca目录,存储证书颁发机构的信息以及已经签发的一些证书

生成服务端公钥和私钥 
sh make_server_cert.sh rabbit-server 123456   //rabbit-client:生成的密钥前缀名,自定义   123456: 访问该密钥的密码,自定义。

生成客户端公钥和私钥

sh create_client_cert.sh rabbit-client 123456  //同理如上

执行完脚本后ca、server和client的目录分别为:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
配置RabbitMQ服务(支持SSL)需要用到三个文件如下:
ca/cacert.pem
server/rabbitmq-server.cert.pem
server/rabbitmq-server.key.pem

2.2 修改RabbitMQ的配置文件(开启SSL)

修改/rabbitmqinaction/rabbitmq/etc/rabbitmq/rabbitmq.config文件,若没有则新建

vi /rabbitmqinaction/rabbitmq/etc/rabbitmq/rabbitmq.config

在rabbitmq.config文件内添加:

[
  {ssl, [{versions, ['tlsv1.2', 'tlsv1.1']}]},
  {rabbit, [
    {tcp_listeners, [5672]},
    {ssl_listeners, [5671]},
    {ssl_options, [
      {cacertfile,"/etc/rabbitmq/ssl/ca/cacert.pem"},
      {certfile,"/etc/rabbitmq/ssl/server/rabbitmq-server.cert.pem"},
      {keyfile,"/etc/rabbitmq/ssl/server/rabbitmq-server.key.pem"},
      {verify, verify_peer},
      {fail_if_no_peer_cert, true},
      {versions, ['tlsv1.2', 'tlsv1.1']}
    ]}
  ]}
].

注意: Windows用户zai 配置文件中的反斜杠("")会被解释为转义序列- 因此如果将CA证书的路径指定为c:\cacert.pem,那么你需要输入{cacertfile, “c:\cacert.pem”}或{cacertfile, “c:/cacert.pem”}


ssl_listeners 指定SSL监听5671端口。
设置{fail_if_no_peer_cert,false},声明了我们准备接受客户端,它们可以不向我们发送证书。
设置{verify,verify_peer},声明如果客户端没有向我们发送证书, 我们必须能建立信任链。
设置{verify, verify_none},声明在客户端和服务器之间将不会发生证书交换。


重启RabbitMQ服务

sudo rabbitmqctl stop
sudo rabbitmq-server -detached

重启完RabbitMQ服务,可在web界面查看是否开启了SSL监听端口在这里插入图片描述


三. 简单测试RabbitMQ(支持SSL)是否配置成功


1. 验证RabbitMQ服务端是否配置成功

当RabbitMQ服务端监听SSL端口后,可以使用OpenSSL命令行来验证是否可以连接

openssl s_client -connect localhost:5671 -cert client/rabbit-client.cert.pem -key client/rabbit-client.key.pem  -CAfile ca/cacert.pem

连接完后,查看RabbitMQ日志,日志文件位置可在web界面查看
在这里插入图片描述
当连接建立的时候,broker日志文件应该包含一个新的条目,如下图所示:
在这里插入图片描述
至此配置RabbitMQ服务端配置完成!

2. 使用rabbitmq-c的第三方库作为客户端连接RabbitMQ broker


从github上拉取项目: 
git clone https://github.com/alanxz/rabbitmq-c.git

安装编译过程不再赘述!
注意:ENABLE_SSL_SUPPORT=ON 选项要设置为ON


测试程序如下:

int main(int argc, char const *const *argv)
{
	char const *hostname;
	int port, status;
	int timeout;
	amqp_socket_t *socket;
	amqp_connection_state_t conn;
	struct timeval tval;
	struct timeval *tv;
	
	hostname = "192.168.9.101";
	port = 5671;
	char const * exchange = "iotng.notification";
	char const * messagebody = "hello world";
	char const * nameusr = "jiangyao";
	char const * password = "jiangyao";
	
	char const *cacertfile = "E:/MyWork/jywork/GitCode/rabbittest/cacert.pem";
	char const *key = "E:/MyWork/jywork/GitCode/rabbittest/rabbit-client.key.pem";
	char const *cert =
		"E:/MyWork/jywork/GitCode/rabbittest/rabbit-client.cert.pem";

	timeout = atoi("3");
	tv = &tval;
	tv->tv_sec = timeout;
	tv->tv_usec = 0;
	
	conn = amqp_new_connection();

	socket = amqp_ssl_socket_new(conn);
	if (!socket) {
		printf("creating TCP socket failed\n");
	}

	amqp_ssl_socket_set_verify_peer(socket, 0);
	amqp_ssl_socket_set_verify_hostname(socket, 0);

	die_on_error(amqp_ssl_socket_set_cacert(socket, cacertfile),
		"setting CA certificate");

	amqp_ssl_socket_set_verify_peer(socket, 1);
	/*amqp_ssl_socket_set_verify_hostname(socket, 1);*/

	die_on_error(
		amqp_ssl_socket_set_key(socket, cert, key),
		"setting client key");
	
	status = amqp_socket_open_noblock(socket, hostname, port, tv);
	
	if (AMQP_STATUS_OK != status) {
		printf("opening TCP socket error:%d\n", status);
		return false;
	}

	bool success = amqp_error(amqp_login(conn, "/", AMQP_DEFAULT_MAX_CHANNELS, AMQP_DEFAULT_FRAME_SIZE, 0, AMQP_SASL_METHOD_PLAIN, nameusr, password),
		"Logging in");
	if (!success) {
		printf("amqp_login error\n");
		return success;
	}

	amqp_channel_open(conn, 1);
	success = amqp_error(amqp_get_rpc_reply(conn), "Opening channel");
	if (!success) {
		printf("Opening channel error\n");
		return success;
	}

	{
		amqp_table_entry_t entries[1];
		entries[0].key = amqp_cstring_bytes("x-message-ttl");
		entries[0].value.kind = AMQP_FIELD_KIND_UTF8;
		entries[0].value.value.bytes = amqp_cstring_bytes("900");
		amqp_table_t table;
		table.entries = entries;
		table.num_entries = 1;
		amqp_exchange_declare(conn, 1, amqp_cstring_bytes("iotng.notification"), amqp_cstring_bytes("topic"), 0, 1, 0, 0, table);
	}
	success = amqp_error(amqp_get_rpc_reply(conn), "Declaring exchange");

	amqp_basic_properties_t props;
	props._flags = AMQP_BASIC_CONTENT_TYPE_FLAG | AMQP_BASIC_DELIVERY_MODE_FLAG;
	props.content_type = amqp_cstring_bytes("text/plain");
	props.delivery_mode = 2; /* persistent delivery mode */

	int ret = amqp_basic_publish(conn, 1, amqp_cstring_bytes("iotng.notification"), amqp_cstring_bytes("mq_sender_test_topic"), 0, 0, &props, amqp_cstring_bytes("hello world!"));
	if (ret < 0) {
		printf("amqp_basic_publish ret[%d]\n", ret);
	}
	else
	{
		printf("send message success!\n");
	}

	return 0;
}

参考博客:

https://www.cnblogs.com/web424/p/6761153.html.
http://www.blogjava.net/qbna350816/archive/2016/08/02/431433.aspx.

wil1jiang
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CentOS7下安装配置RabbitMQ详细教程1
08-03
背景:你好,游客登录注册首页Linux新闻Linux教程数据库技术Linux编程服务器应用Linux安全Linux下载Linux主题Linux壁纸Linux软件
RabbitMQ的下载与安装启动
01-06
不同版本的RabbitMQ安装对应版本的erlang. (1)点击下图的位置,查看对应的erlang版本。 打开会看到如下内容: 我们下载的RabbitMQ是3.8.2版本,最低要求的Erlang / OTP:21.3, 最大支持的Erlang / OTP 22.x版本 ...
rabbitmq连接认证_RabbitMQ配置使用SSL加密通信
weixin_28678517的博客
12-29 2873
测试环境ubuntu 16.04rabbitmq-server 3.5.7openssl 1.0.2g安装openssl1sudo apt-get install openssl生成证书从网络获取生成证书工具:1git clone https://github.com/Berico-Technologies/CMF-AMQP-Configuration.git && cd CMF-...
RabbitMQ开启TLS支持,解决AMQP明文身份验证漏洞
最新发布
创意程序员的博客
02-26 1747
随着网络通信安全性的日益重要,我们不难发现,在企业级应用中,数据传输的安全防护措施已经成为不可或缺的一环。近期,不少使用RabbitMQ的开发团队收到了关于“远程主机允许明文身份验证”的漏洞警告。为确保敏感信息的安全传递,启用TLS(Transport Layer Security)支持成为了关键的解决方案。本文将详细介绍如何在RabbitMQ中启用TLS加密,以及在SpringBoot应用中配置TLS并设置EXTERNAL认证,通过实际操作步骤解决明文身份验证漏洞。
RabbitMQ安装(ubuntu)
smy166153的博客
06-01 243
文章目录前言一、直接安装 前言 一、直接安装 首先得安装erlang sudo apt-get install erlang 这样在我这个时间点安装的是20.0的版本,而官网已经出到24了,想要安装很复杂,我也尝试过,失败了。不过20.0也能使就这样吧。 然后安装rabbitmq sudo apt-get insatll 启动、停止、重启、状态rabbitMq命令 sudo rabbitmq-server start sudo rabbitmq-server stop sudo rabbitmq-se
rabbitmq-server相关命令
m0_51682616的博客
02-24 1239
#第一步,为防止依赖冲突,先下载aptitude依赖包管理工具 sudo apt-get install aptitude #第二步,下载erlang语言环境 sudo aptitude install erlang-nox #第三步,下载 rabbitmq 服务 sudo
RabbitMQ(一):RabbitMQ简介
cuibin1991的专栏
08-04 574
RabbitMQ是目前非常热门的一款消息中间件,不管是互联网大厂还是中小企业都在大量使用。作为一名合格的开发者,有必要对RabbitMQ有所了解,本文是RabbitMQ快速入门文章,主要内容包括RabbitMQ是什么、RabbitMQ核心概念、常用交换器类型、用Docker安装RabbitMQ等。 RabbitMQ简介 消息队列提供一个异步通信机制,消息的发送者不必一直等待到消息被成功处理才返回,而是立即返回。消息中间件负责处理网络通信,如果网络连接不可用,消息被暂存于队列当中,当网络畅通的时候在将消息
RabbitMQ配置SSL
日积月累,天道酬勤
07-09 7051
主要介绍了如何通过Docker安装RabbitMQ配置SSL配置成功之后给出了SpringBoot和Python集成的例子。
RabbitMq配置ssl
m178643的博客
11-01 2717
RabbitMq配置ssl生成证书生成证书签发机构生成服务端公钥,和私钥生成客户端公钥,和私钥生成客户端需要的证书证书生成结束步骤检查修改RabbitMQSSL配置重启rabbitmq服务 接下来会简述证书生成,ssl端口开放 ##下载SSL证书生成器 git clone https://github.com/Berico-Technologies/CMF-AMQP-Configuration.git 生成证书 cd CMF-AMQP-Configuration/ssl 配置当前目录下的openssl
RabbitMQ配置SSL
皓月如我的专栏
11-15 1333
在开发环境下生成为RabbitMQ配置SSL
195、SpringBoot--配置RabbitMQ消息Broker的SSL 和 管理控制台的HTTPS
Java 领域技术分享
10-08 1569
SpringBoot--配置RabbitMQ消息Broker的SSL 和 管理控制台的HTTPS
RabbitMQ安装及集群的搭建
01-20
rabbitmq采用的是erlang语音开发的,因此必须要有erlang的支持才可以进行运用,因此我们首先要去安装erlang环境,在Linux中可以通过下面的命令获取到erlang wget -P /home/download ...
RabbitMQ配置安装教程全纪录
08-27
主要给大家介绍了关于RabbitMQ配置安装的相关资料,文中通过示例代码以及图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
RabbitMq安装包及超详细安装教程
04-07
RabbitMQ 是一个由 Erlang 语言开发的 AMQP 的开源实现,此附件包含RabbitMq相关安装包及超详细安装教程,可完美解决RabbitMq安装配置问题
RabbitMQ指南(七) SSL\TLS通信
青晨的歌
11-06 3858
RabbitMQ指南(七) SSL\TLS通信7.1 证书生成和配置7.2 Java客户端7.3 C#客户端 7.1 证书生成和配置   RabbitMQ对外提供服务时,为保证通信的安全性,通常使用SSL/TLS加密通信。   关于非对称加密、SSL\TLS协议、证书授权中心(Certificate Authority,CA)可参考其他资料,本文仅演示RabbitMQ SSL\TLS通信的具体操作...
RabbitMQ消息代理安装及实例
x-2010的笔记
05-29 1052
RabbitMQ是一个消息代理,作用就是发送消息和接收消息。MQ是Message Queue的缩写,RabbitMQ服务类似于MYSQL,APACHE服务,只是提供的功能不一样而已,Rabbit MQ是用于提供发送消息的服务,可用在不同应用程序间进行通信。RabbitMQ是用erlang语言写的,所以要先安装erlang依赖。Ubuntu1604上安装sudo apt-get install r...
RabbitMQ 配置 SSL/TSL
a15940835457的博客
04-10 2351
第一步,创建文件夹 mkdir rmpca cd rmqca mkdir certs private chmod 700 private echo 01 > serial touch index.txt 第二步,在rmpca文件夹下创建【openssl.cnf】文件。因为-config参数要指定req的配置文件,指定后将忽略所有的其他配置文件。如果不指定则默认使用/etc/pki/tl...
ubuntu18.04 安装RabbitMq 最新版
tianwvf的专栏
07-18 442
在ubuntu 安装RabbitMq 之前, 只需要拿命令一顿撸:仅用于自己安装的记录,给客户安装 环境的时候更加的方便而已。 安装操作: 1. 系统文件更新 apt update 2.它需要Erlang的支持 sudo apt-get install erlang-nox 3. 安装 RabbitMQ (重点) sudo apt-get install rabbitmq-server 重启、停止、开启相关命令: sudo...
Windows 下安装RabbitMQ服务器及基本配置
06-10
好的,我可以为你提供一些关于在Windows下安装RabbitMQ服务器及基本配置的步骤。 1. 下载Erlang RabbitMQ是基于Erlang编写的,因此需要先安装Erlang。可以从Erlang官网(https://www.erlang.org/downloads)下载合适的版本并安装。 2. 下载RabbitMQ 可以从RabbitMQ官网(https://www.rabbitmq.com/download.html)下载Windows安装包并安装。 3. 配置环境变量 将RabbitMQ的bin目录添加到系统的环境变量中,以便在任何位置都可以使用RabbitMQ命令。 4. 启动服务 在命令行中执行以下命令来启动RabbitMQ服务: ``` rabbitmq-server.bat start ``` 5. 测试连接 在浏览器中访问http://localhost:15672/,输入默认的用户名和密码(guest/guest),如果可以正常访问,则说明RabbitMQ已经成功安装并运行。 6. 创建用户和虚拟主机 为了安全起见,建议创建新的用户和虚拟主机。可以使用以下命令创建新的用户和虚拟主机: ``` rabbitmqctl.bat add_user username password rabbitmqctl.bat add_vhost vhostname rabbitmqctl.bat set_permissions -p vhostname username ".*" ".*" ".*" ``` 其中,username和password是你要创建的新用户的用户名和密码,vhostname是你要创建的新虚拟主机的名称。 7. 配置防火墙 如果你的Windows系统上启用了防火墙,需要开放RabbitMQ的端口。默认情况下,RabbitMQ使用的端口号是5672和15672。 以上就是在Windows下安装RabbitMQ服务器及基本配置的步骤,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值