20

我已经为 RabbitMQrabbitmq.config文件配置了新的端口号,即带有 SSL 的 5671。

现在我想禁用默认端口,即 5672。

配置文件如下:-

[
  {rabbit, [
     {ssl_listeners, [5671]},
     {ssl_options, [{cacertfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/cacert.pem"},
                    {certfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/cert.pem"},
                    {keyfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/key.pem"},
                    {verify,verify_peer},
                    {fail_if_no_peer_cert,false},

                   {ciphers,[{dhe_rsa,aes_256_cbc,sha},
 {dhe_dss,aes_256_cbc,sha},
 {rsa,aes_256_cbc,sha}]}

                    ]

    }
   ]}
].

现在它在端口 5671 和 5672 上工作。但我需要禁用端口 5672。给一些意见或建议。

提前致谢。

4

3 回答 3

26

要禁用标准 RabbitMQ 5672 端口,请添加{tcp_listeners, []}到您的 rabbitmq.conf:

[
  {rabbit, [
     {tcp_listeners, []},
     {ssl_listeners, [5671]},
     {ssl_options, [{cacertfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/cacert.pem"},
                    {certfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/cert.pem"},
                    {keyfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/key.pem"},
                    {verify,verify_peer},
                    {fail_if_no_peer_cert,false},

                   {ciphers,[{dhe_rsa,aes_256_cbc,sha},
 {dhe_dss,aes_256_cbc,sha},
 {rsa,aes_256_cbc,sha}]}

                    ]

    }
   ]}
].

它适用于 RabbitMQ 3.1.5

于 2013-11-06T10:02:12.103 回答
5

以下是使用RabbitMQ 3.7 中引入的新配置文件格式的方法:

  1. 在 rabbitmq.conf 中设置 SSL 监听器:

    listeners.ssl.1 = 5671
ssl_options.cacertfile = /path/to/testca/cacert.pem
ssl_options.certfile = /path/to/server/cert.pem
ssl_options.keyfile = /path/to/server/key.pem
ssl_options.verify = verify_peer
ssl_options.fail_if_no_peer_cert = false

  2. 在 advanced.config 中禁用非 SSL 侦听器:

    [
 {rabbit,
  [{tcp_listeners, []}
  ]}
].
于 2018-02-01T17:55:34.093 回答
3

看来要禁用使用新文件格式的非 ssl 侦听,您可以执行以下操作:

listeners.tcp  = none

这与其他 3.7 答案具有相同的效果,但无需在 advanced.config 中执行此操作。

于 2019-01-15T15:34:53.137 回答