在Ubuntu上配置RabbitMQ以使用SSL加密涉及几个步骤。以下是一个基本的指南,帮助你设置SSL加密:
如果你还没有安装RabbitMQ,可以使用以下命令进行安装:
sudo apt update
sudo apt install rabbitmq-server
你需要为RabbitMQ生成SSL证书和密钥。可以使用OpenSSL来生成这些文件。
sudo openssl req -x509 -newkey rsa:4096 -keyout ca_key.pem -out ca_cert.pem -days 3650 -nodes
sudo openssl req -newkey rsa:4096 -keyout server_key.pem -out server_csr.pem -nodes
sudo openssl x509 -req -in server_csr.pem -CA ca_cert.pem -CAkey ca_key.pem -CAcreateserial -out server_cert.pem -days 3650
如果你需要客户端证书,可以类似地生成:
sudo openssl req -newkey rsa:4096 -keyout client_key.pem -out client_csr.pem -nodes
sudo openssl x509 -req -in client_csr.pem -CA ca_cert.pem -CAkey ca_key.pem -CAcreateserial -out client_cert.pem -days 3650
编辑RabbitMQ的配置文件 /etc/rabbitmq/rabbitmq.conf 或创建一个新的配置文件并将其链接到 /etc/rabbitmq/rabbitmq.conf。
sudo nano /etc/rabbitmq/rabbitmq.conf
在文件中添加以下内容:
listeners.ssl.default = 5671
ssl_options.cacertfile = /etc/rabbitmq/ca_cert.pem
ssl_options.certfile = /etc/rabbitmq/server_cert.pem
ssl_options.keyfile = /etc/rabbitmq/server_key.pem
ssl_options.verify = verify_peer
ssl_options.fail_if_no_peer_cert = true
保存并关闭配置文件后,重启RabbitMQ服务以应用更改:
sudo systemctl restart rabbitmq-server
确保防火墙允许SSL端口(默认是5671)的流量:
sudo ufw allow 5671/tcp
你可以使用 rabbitmqctl 工具来验证SSL配置是否正确:
sudo rabbitmqctl status
你应该能看到SSL监听器正在运行。
在客户端连接RabbitMQ时,需要提供相应的SSL证书和密钥。例如,使用Python的 pika 库:
import pika
credentials = pika.PlainCredentials('username', 'password')
parameters = pika.ConnectionParameters(
host='your_rabbitmq_host',
port=5671,
ssl=True,
ssl_options={
'ca_certs': '/etc/rabbitmq/ca_cert.pem',
'certfile': '/path/to/client_cert.pem',
'keyfile': '/path/to/client_key.pem'
}
)
connection = pika.BlockingConnection(parameters)
channel = connection.channel()
通过以上步骤,你应该能够在Ubuntu上成功配置RabbitMQ以使用SSL加密。