无法使用SSL连接到Rabbitmq
我一直在尝试通过无法使用SSL连接到Rabbitmq,ssl,scrapy,rabbitmq,Ssl,Scrapy,Rabbitmq,我一直在尝试通过SSL连接到Rabbitmq。 我遵循的步骤如下: 使用在服务器上生成的证书和pem文件 生成的文件如下: server_key.pem server_certificate.pem client_key.pem client_certificate.pem ca_key.pem ca_certificate.pem 通过此链接,我在/etc/rabbitmq下创建了一个名为rabbitmq.config的文件,复制了一个默认配置文件,并取消了对以下行的注释: [ {兔子[
SSL
连接到Rabbitmq
。
我遵循的步骤如下:
- server_key.pem
- server_certificate.pem
- client_key.pem
- client_certificate.pem
- ca_key.pem
- ca_certificate.pem
/etc/rabbitmq
下创建了一个名为rabbitmq.config
的文件,复制了一个默认配置文件,并取消了对以下行的注释:
[
{兔子[
{tcp_侦听器,[5671]},
{ssl_侦听器,[5672]},
{auth_机制,['EXTERNAL','PLAIN']},
{ssl_options,[{cacertfile,“/path/to/ca_certificate.pem”},
{certfile,“/path/to/server_certificate.pem”},
{keyfile,“/path/to/server_key.pem”},
{verify,verify_peer},
{如果没有对等证书,则失败}]}
]}
].
RABBITMQ_连接_参数={'host':'rabbitmqHost','port':5671,
“心跳间隔”:0,
“ssl”:正确,
'ssl_options':{'certfile':'client_certificate.pem',
“keyfile”:“client_key.pem”,
}
}
openssl
进行连接:
openssl s_client -connect server:5671 -cert client_certificate.pem -key client_key.pem
我得到以下信息:
已连接(00000003)
140243320723104:错误:140770FC:SSL例程:SSL23\u GET\u服务器\u HELLO:未知协议:s23\u clnt.c:795:
没有可用的对等证书
未发送客户端证书CA名称
SSL握手读取了7个字节,写入了295个字节
新建,(无),密码为(无)
不支持安全重新协商
压缩:无
扩展:无
rabbitmq日志显示了一个连接,但从ssl端口5672,它表示连接被拒绝
请注意:我是从一个“刮屑蜘蛛”连接到rabbitmq的,很可怕,两年来没有人回答这个问题。。。我让它在同一个实例上通过SSL工作。但是我还没有得到本地主机的ISDE,因为尽管使用了SSL,它仍然使用“来宾”用户,并且来宾用户不允许从本地主机外部进行连接
%% -*- mode: erlang -*-
[
{rabbit,
[
{ssl_listeners, [5671]},
{ssl_options, [{cacertfile,"/home/daudn/tls-gen/basic/result/ca_certificate.pem"},
{certfile,"/home/daudn/tls-gen/basic/result/server_certificate.pem"},
{keyfile,"/home/daudn/tls-gen/basic/result/server_key.pem"},
{verify,verify_none},
{fail_if_no_peer_cert,false}]},
{auth_mechanisms, ['PLAIN', 'EXTERNAL']}
].
您写的是5672而不是5671。@现在:复制错误。我也试过5671。不起作用。也许来得晚了,但我们也遇到了类似的问题。我们编写了{ssl_监听器,[{“0.0.0.0”,5671}},而不是{ssl_监听器,[{“0.0.0.0”,5671}],解决了我们的问题。事实证明,RabbitMQ在没有此设置的情况下根本没有打开端口。