CentOS中RabbitMQ如何配置SSL - 问答

在CentOS系统中配置RabbitMQ以使用SSL，可以确保消息传输的安全性。以下是详细的配置步骤：

1. 安装RabbitMQ

首先，确保你已经安装了RabbitMQ。如果还没有安装，可以使用以下命令进行安装：

sudo yum install rabbitmq-server

2. 启动RabbitMQ服务

安装完成后，启动RabbitMQ服务：

sudo systemctl start rabbitmq-server

并设置开机自启动：

sudo systemctl enable rabbitmq-server

3. 生成SSL证书和密钥

你需要生成SSL证书和密钥文件。可以使用OpenSSL来生成这些文件。

生成CA证书

sudo openssl req -x509 -newkey rsa:4096 -keyout ca_key.pem -out ca_cert.pem -days 3650 -nodes -subj "/C=US/ST=YourState/L=YourCity/O=YourOrganization/CN=YourCA"

生成服务器证书和密钥

sudo openssl req -newkey rsa:4096 -keyout server_key.pem -out server_csr.pem -nodes -subj "/C=US/ST=YourState/L=YourCity/O=YourOrganization/CN=your_hostname"

生成客户端证书和密钥

sudo openssl req -newkey rsa:4096 -keyout client_key.pem -out client_csr.pem -nodes -subj "/C=US/ST=YourState/L=YourCity/O=YourOrganization/CN=your_client_hostname"

生成服务器证书签名请求（CSR）

sudo openssl x509 -req -in server_csr.pem -CA ca_cert.pem -CAkey ca_key.pem -CAcreateserial -out server_cert.pem -days 3650

生成客户端证书签名请求（CSR）

sudo openssl x509 -req -in client_csr.pem -CA ca_cert.pem -CAkey ca_key.pem -CAcreateserial -out client_cert.pem -days 3650

4. 配置RabbitMQ使用SSL

编辑RabbitMQ配置文件 /etc/rabbitmq/rabbitmq.conf，添加以下内容：

listeners.ssl.default = 5671
ssl_options.cacertfile = /path/to/ca_cert.pem
ssl_options.certfile = /path/to/server_cert.pem
ssl_options.keyfile = /path/to/server_key.pem
ssl_options.verify = verify_peer
ssl_options.fail_if_no_peer_cert = true

确保将 /path/to/ca_cert.pem, /path/to/server_cert.pem, 和 /path/to/server_key.pem 替换为你生成的证书和密钥文件的实际路径。

5. 配置防火墙

确保防火墙允许SSL端口（默认是5671）的流量：

sudo firewall-cmd --permanent --zone=public --add-port=5671/tcp
sudo firewall-cmd --reload

6. 重启RabbitMQ服务

应用配置更改后，重启RabbitMQ服务：

sudo systemctl restart rabbitmq-server

7. 验证SSL连接

你可以使用 rabbitmqctl 工具来验证SSL连接是否正常工作：

sudo rabbitmqctl status

你应该能够看到RabbitMQ正在监听SSL端口。

8. 客户端配置

在客户端配置文件中，添加SSL相关的配置。例如，如果你使用的是Python的 pika 库，可以这样配置：

import pika

credentials = pika.PlainCredentials('your_username', 'your_password')
parameters = pika.ConnectionParameters(
    host='your_hostname',
    port=5671,
    virtual_host='your_virtual_host',
    credentials=credentials,
    ssl=True,
    ssl_options={
        'ca_certs': '/path/to/ca_cert.pem',
        'certfile': '/path/to/client_cert.pem',
        'keyfile': '/path/to/client_key.pem'
    }
)

connection = pika.BlockingConnection(parameters)
channel = connection.channel()

确保将 /path/to/ca_cert.pem, /path/to/client_cert.pem, 和 /path/to/client_key.pem 替换为你生成的证书和密钥文件的实际路径。

通过以上步骤，你应该能够在CentOS系统中成功配置RabbitMQ以使用SSL。

0 赞

0 踩