rabbitmq安全设置centos上怎么做
导读:在CentOS上设置RabbitMQ的安全性,可以遵循以下步骤: 启用防火墙并开放端口: 使用firewall-cmd命令启用防火墙,并开放RabbitMQ默认使用的5672端口(用于AMQP协议)和15672端口(用于管理界面)。s...
在CentOS上设置RabbitMQ的安全性,可以遵循以下步骤:
-
启用防火墙并开放端口:
- 使用
firewall-cmd命令启用防火墙,并开放RabbitMQ默认使用的5672端口(用于AMQP协议)和15672端口(用于管理界面)。sudo firewall-cmd --permanent --zone=public --add-port=5672/tcp sudo firewall-cmd --permanent --zone=public --add-port=15672/tcp sudo firewall-cmd --reload
- 使用
-
配置RabbitMQ:
- 编辑RabbitMQ的配置文件
/etc/rabbitmq/rabbitmq.conf,添加或修改以下安全设置:# 启用SSL/TLS listeners.ssl.default = 5671 ssl_options.cacertfile = /etc/rabbitmq/ssl/ca_certificate.pem ssl_options.certfile = /etc/rabbitmq/ssl/server_certificate.pem ssl_options.keyfile = /etc/rabbitmq/ssl/server_key.pem ssl_options.verify = verify_peer ssl_options.fail_if_no_peer_cert = true # 启用访问控制列表(ACL) default_user = guest default_pass = guest loopback_users.guest = false auth_backends.1 = rabbit_auth_backend_internal # 启用管理插件 management.ssl.enabled = true management.ssl.port = 15672 management.ssl.certfile = /etc/rabbitmq/ssl/server_certificate.pem management.ssl.keyfile = /etc/rabbitmq/ssl/server_key.pem
- 编辑RabbitMQ的配置文件
-
生成SSL证书:
- 使用OpenSSL生成自签名证书和密钥文件。
sudo openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout /etc/rabbitmq/ssl/server_key.pem -out /etc/rabbitmq/ssl/server_certificate.pem
- 使用OpenSSL生成自签名证书和密钥文件。
-
重启RabbitMQ服务:
- 使配置生效并重启RabbitMQ服务。
sudo systemctl restart rabbitmq-server
- 使配置生效并重启RabbitMQ服务。
-
配置用户和权限:
- 创建新用户并设置密码。
sudo rabbitmqctl add_user myuser mypassword - 设置用户权限。
sudo rabbitmqctl set_permissions -p / myuser ".*" ".*" ".*" - 设置用户标签(可选)。
sudo rabbitmqctl set_user_tags myuser administrator
- 创建新用户并设置密码。
-
配置防火墙:
- 确保防火墙允许新开放的端口。
sudo firewall-cmd --permanent --zone=public --add-port=5671/tcp sudo firewall-cmd --reload
- 确保防火墙允许新开放的端口。
-
测试配置:
- 使用新用户登录RabbitMQ管理界面,确保配置正确。
https://your_server_ip:15672/ - 输入用户名和密码进行登录。
- 使用新用户登录RabbitMQ管理界面,确保配置正确。
通过以上步骤,你可以在CentOS上设置RabbitMQ的安全性,包括启用SSL/TLS、配置访问控制列表(ACL)、生成SSL证书、配置用户和权限等。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: rabbitmq安全设置centos上怎么做
本文地址: https://pptw.com/jishu/772191.html