我在 Ubuntu 上使用最新的 RabbitMq 3.5.6 和 Erlang 18.1。
我想保护与 TLS 的通信。所以我买了一个带有中间证书链的通配符证书(AlphaSSL)。
(删除证书)
我使用相同的证书来保护 Nginx 和 Apache2。证书在那里工作。
但是在 RabbitMq 中,我不知道如何让它正常工作。在我测试的某个阶段,我在测试时出现“Verfiy Ok” openssl -sclient
......然后切换到浏览器,但管理界面甚至没有加载:Chrome中的SSL_SEC_ERR......
这是管理部分的配置:
更新:此配置有效。完成后apt-get install erlang-ssl --reinstall
它突然按预期工作。确保使用来自http://erlang-solutions.com/downloads/download-erlang-otp的最新 Erlang 18.1 版本,其中包含一些与 TLS 相关的修复
rabbitmq.config:
{rabbitmq_management,
{listener, [{port, 15672},
{ssl, true},
{ssl_opts, [{cacertfile, "/etc/rabbitmq/ssl/Intermediate_CA_Bundle.crt"},
{certfile, "/etc/rabbitmq/ssl/domain.crt"},
{keyfile, "/etc/rabbitmq/ssl/domain.key"},
{depth, 2},
{verify, verify_none},
{fail_if_no_peer_cert, false}]}]}
马布雷