我用以下命令在我的AWS EC2机器上安装了rabbitmq:
sudo apt-get update
sudo apt-get install rabbitmq-server
sudo rabbitmq-plugins enable rabbitmq_management
然后,我创建了配置文件/etc/rabbitmq/rabbitmq.conf
,并添加了以下参数
listeners.ssl.1 = 5671
ssl_options.versions.1 = tlsv1.2
ssl_options.versions.2 = tlsv1.1
ssl_options.cacertfile = /usr/local/share/ca-certificates/certifile_authority.crt
ssl_options.certfile = /usr/local/share/ca-certificates/server.crt
ssl_options.keyfile = /usr/local/share/private/server.key
ssl_options.verify = verify_peer
ssl_options.fail_if_no_peer_cert = false
- 酒店:我相信这些
.crt
文件实际上是相同的格式为.pem
(但我不确定如果我应该重命名为.pem),因为当我尝试使用openssl命令
sudo openssl x509 -inform DER -outform PEM -in server.crt -out server.pem
我收到这条信息
unable to load certificate
140162927387072:error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag:../crypto/asn1/tasn_dec.c:1130:
140162927387072:error:0D07803A:asn1 encoding routines:asn1_item_embed_d2i:nested asn1 error:../crypto/asn1/tasn_dec.c:290:Type=X509
然后我用sudo service rabbitmq-server restart
重新启动了服务器,但是在查看了/var/log/rabbitmq
目录中的所有日志后,我注意到RabbitMQ甚至没有监听SSL端口5671。我很困惑,不知所措。请帮
- 操作系统- Ubuntu 18.04
- {ampq_client,“RabbitMQ AMQP Client”,“3.6.10”}
1条答案
按热度按时间von4xj4u1#
看起来你正在使用RabbitMQ
3.6.10
,它不支持使用新的.conf
进行配置。你有两个选择:/etc/rabbitmq/rabbitmq.config
文件配置RabbitMQ,该文件采用Erlang术语格式(docs,docs)。请注意,RabbitMQ 3.6.X不再受支持。