我有一个运行良好的RabbitMQ实例(运行当前的3.7.9 + Erlang 21.1.1)。
我使用Web Stomp插件使用websockets和stomp.js在浏览器中提供值。这也很好。
我的问题是:如何使用新格式的.conf文件禁用非TLS连接?我想确保我们不会意外连接到错误的端口。下面是我的.conf文件供参考。
当前监听端口:
协议绑定到端口
amqp :: 5672
amqp / ssl :: 5671
聚类:: 25672
http / web-stomp :: 15674
https :: 15672
https / web-stomp :: 15671
sto足:: 61613
listeners.ssl.default = 5671
ssl_options.cacertfile = fullchain.pem
ssl_options.certfile = cert.pem
ssl_options.keyfile = privkey.pem
ssl_options.verify = verify_peer
ssl_options.fail_if_no_peer_cert = false
management.listener.port = 15672
management.listener.ssl = true
management.listener.ssl_opts.cacertfile = fullchain.pem
management.listener.ssl_opts.certfile = cert.pem
management.listener.ssl_opts.keyfile = privkey.pem
web_stomp.ssl.port = 15671
web_stomp.ssl.backlog = 1024
web_stomp.ssl.certfile = cert.pem
web_stomp.ssl.keyfile = privkey.pem
web_stomp.ssl.cacertfile = fullchain.pem
以下链接非常有帮助,但是我没有找到答案。 https://www.rabbitmq.com/ssl.html#peer-verification
答案 0 :(得分:1)
从3.7.9版开始,无法禁用HTTP侦听器。我建议使用以下设置将侦听器限制为仅localhost:
web_stomp.tcp.ip = 127.0.0.1
如果检查netstat -pan | fgrep beam.smp的输出,您将看到端口15674绑定到localhost侦听器。
注意: RabbitMQ团队监视the rabbitmq-users mailing list,并且有时仅在StackOverflow上回答问题。