在Rabbitmq.conf文件中的SSL配置没有被应用到我的rabbitmq-server

roqulrg3  于 2023-10-19  发布在  RabbitMQ
关注(0)|答案(1)|浏览(118)

我用以下命令在我的AWS EC2机器上安装了rabbitmq:

sudo apt-get update
sudo apt-get install rabbitmq-server
sudo rabbitmq-plugins enable rabbitmq_management

然后,我创建了配置文件/etc/rabbitmq/rabbitmq.conf,并添加了以下参数

listeners.ssl.1 = 5671
ssl_options.versions.1 = tlsv1.2
ssl_options.versions.2 = tlsv1.1
ssl_options.cacertfile           = /usr/local/share/ca-certificates/certifile_authority.crt
ssl_options.certfile             = /usr/local/share/ca-certificates/server.crt
ssl_options.keyfile              = /usr/local/share/private/server.key
ssl_options.verify               = verify_peer
ssl_options.fail_if_no_peer_cert = false
  • 酒店:我相信这些.crt文件实际上是相同的格式为.pem(但我不确定如果我应该重命名为.pem),因为当我尝试使用openssl命令

sudo openssl x509 -inform DER -outform PEM -in server.crt -out server.pem
我收到这条信息

unable to load certificate
140162927387072:error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag:../crypto/asn1/tasn_dec.c:1130:
140162927387072:error:0D07803A:asn1 encoding routines:asn1_item_embed_d2i:nested asn1 error:../crypto/asn1/tasn_dec.c:290:Type=X509

然后我用sudo service rabbitmq-server restart重新启动了服务器,但是在查看了/var/log/rabbitmq目录中的所有日志后,我注意到RabbitMQ甚至没有监听SSL端口5671。我很困惑,不知所措。请帮

  • 操作系统- Ubuntu 18.04
  • {ampq_client,“RabbitMQ AMQP Client”,“3.6.10”}
von4xj4u

von4xj4u1#

看起来你正在使用RabbitMQ 3.6.10,它不支持使用新的.conf进行配置。你有两个选择:

  • 升级到RabbitMQ 3.7.17(最新版本)
  • 使用/etc/rabbitmq/rabbitmq.config文件配置RabbitMQ,该文件采用Erlang术语格式(docs,docs)。

请注意,RabbitMQ 3.6.X不再受支持。

相关问题