当前位置: 首页 > news >正文

RabbitMQ配置SSL证书

配置阿里云服务器RabbitMQ-SSL证书【windows】

文章目录

  • 配置阿里云服务器RabbitMQ-SSL证书【windows】
    • 1. 证书下载
    • 2. 系统中添加证书(不知道是不是必要的)
    • 3. OpenSSL下载
    • 4. ca、server证书及私钥提取
    • 5. RabbitMQ-SSL证书配置
    • 6. 参考博客

1. 证书下载

  1. 进入阿里云服务器平台,在左侧列表搜索SSL找到数字证书管理服务(原SSL证书)

  2. 进入数字证书管理服务后,在左侧证书管理找到SSL证书管理

    image-20250214155616040

  3. 进入SSL证书管理界面找到对应的证书,点击更多找到并进入下载界面

    image-20250214155738345

  4. 找到对应的证书格式点击下载(本文选用IIS服务器的pfx格式证书),下载后所得文件如下所示,包含pfx证书文件txt密码文件

    image-20250214155950591

2. 系统中添加证书(不知道是不是必要的)

  1. 在服务器上使用Win+R组合键,打开运行对话框,输入mmc

  2. 在mmc控制台,添加证书单元

    • 控制台顶部菜单栏:

      image-20250214161646735

    • 添加/删除管理单元对话框,从左侧可用的管理单元列表中选择证书,单机添加

      image-20250214161819636

      • 证书管理单元对话框,选择计算机账户,单击下一步
      • 选择计算机对话框,选择本地计算机(运行此控制台的计算机),单击完成
      • 添加或删除管理单元对话框,单击确定
    • 在控制台左侧导航栏,展开控制台根节点 > 证书(本地计算机),然后将光标放置在个人并单击鼠标右键,选择所有任务 > 导入

      image-20250214162139244

    • 根据对话框提示,完成证书导入向导。

      • 欢迎使用证书导入向导:单击下一步
      • 要导入的文件对话框:单击浏览,打开PFX格式的证书文件,单击下一步
      • 在打开文件时,您必须先将文件类型设置为所有文件(*),然后再选择证书文件**(.pfx)**
    • 私钥保护:打开TXT格式的私钥文件,复制文件内容,并将内容粘贴在密码文本框,单击下一步

    • 证书存储:选中根据证书类型,自动选择证书存储,单击下一步

    • 正在完成证书导入向导:单击完成

    • 收到导入成功提示后,单击确定

3. OpenSSL下载

本文采用OpenSSL3版本无法正确提取证书,根据报错信息应该是有旧版加密算法,因此本文最终采用 OpenSSL1.1.1k版本成功提取

  1. OpenSSL1.1.1k打包如下:

    通过网盘分享的文件:OpenSSL-Win64.rar
    链接: https://pan.baidu.com/s/1A1LF8kIHdttpAod5KtAudg 提取码: j9vp

  2. 下载后复制bin目录路径地址,添加至系统变量Path中

  3. cmd进入命令行,输入openssl version测试是否配置成功,如有如下输出则表示安装及配置成功

    image-20250214163306977

4. ca、server证书及私钥提取

阿里云中下载pfx证书。使用如下的代码转化成Rabbitmq需要配置的证书:

  1. 提取ca证书:

    openssl pkcs12 -in ‪证书存储路径/xxx.pfx -nodes -password pass:证书密码 -nokeys -cacerts -out xxx_cacert.pem

  2. 提取server证书:

    openssl pkcs12 -in 证书存储路径/xxx.pfx -nodes -password pass:证书密码 -nokeys -clcerts -out xxx_cert.pem

  3. 提取私钥:

    openssl pkcs12 -in 证书存储路径/xxx.pfx -nodes -password pass:证书密码 -passout pass:证书密码 -nocerts -out xxx_private_key.pem

注意:

  1. 证书存储路径,为实际阿里云服务器平台下载的.pfx证书文件路径,windows系统中将路径中的/替换为\//
  2. 证书密码为所下载证书密码文件pfx-password.txt中的密码;
  3. -out后面均为输出文件路径,pem格式,文件名自定义。

5. RabbitMQ-SSL证书配置

C:\Users\Administrator\AppData\Roaming\RabbitMQ路径下找到advance.config文件

image-20250214170637790

advance.config内需要配置的内容:

[{rabbit, [{ssl_listeners, [5671]},{ssl_options, [{cacertfile,"C:\\Users\\Administrator\\17129560_cacert.pem"},{certfile,  "C:\\Users\\Administrator\\17129560_cert.pem"},{keyfile,   "C:\\Users\\Administrator\\17129560_private_key.pem"},{verify,verify_peer},{fail_if_no_peer_cert,false}]}]},{rabbitmq_web_stomp,[{ssl_config, [{port,       15673},{backlog,    1024},{cacertfile, "C:\\Users\\Administrator\\17129560_cacert.pem"},{certfile,   "C:\\Users\\Administrator\\17129560_cert.pem"},{keyfile,    "C:\\Users\\Administrator\\17129560_private_key.pem"},{password,   "bcx2txee"}]}]}
].

保存后重启rabbitmq服务,再进入rabbitmq管理界面,可以看到如下:

image-20250214171220761

6. 参考博客

环境篇-Windows下安装OpenSSL

[Rabbitmq Web Stomp Plugin 启用SSL](https://www.cnblogs.com/webdep/articles/13926229.html)

相关文章:

RabbitMQ配置SSL证书

配置阿里云服务器RabbitMQ-SSL证书【windows】 文章目录 配置阿里云服务器RabbitMQ-SSL证书【windows】1. 证书下载2. 系统中添加证书(不知道是不是必要的)3. OpenSSL下载4. ca、server证书及私钥提取5. RabbitMQ-SSL证书配置6. 参考博客 1. 证书下载 进…...

.NET 9.0 的 Blazor Web App 项目,进度条 <progress> 组件使用注意事项

一、执行过程中,要刷新 进度条 的显示,需要 延时、释放,否则进度条不 实时 更新,最后一下到 100% // 延时,释放给前端:【必须】,否则进度条不 实时 更新,最后一下到 100await Task.D…...

第J7周:对于ResNeXt-50算法的思考

目录 FROM思考 FROM 🍨 本文为🔗365天深度学习训练营 中的学习记录博客🍖 原作者:K同学啊 📌你需要解决的疑问:这个代码是否有错?对错与否都请给出你的思考 📌打卡要求&#xff1a…...

【第2章:神经网络基础与实现——2.3 多层感知机(MLP)的构建与调优技巧】

在当今科技飞速发展的时代,人工智能早已不是一个陌生的词汇,它已经渗透到我们生活的方方面面,从智能语音助手到自动驾驶汽车,从图像识别到自然语言处理。而支撑这一切的核心技术之一,就是神经网络。作为机器学习领域的璀璨明星,神经网络已经在众多任务中取得了令人瞩目的…...

【Elasticsearch】keyword分析器

Elasticsearch 中的keyword分析器是一种非常特殊的分析器,它的行为与其他常见的分析器(如standard、whitespace等)截然不同。keyword分析器的核心功能是将整个输入字符串作为一个单一的标记(token)返回,而不…...

重生之我在异世界学编程之C语言:深入预处理篇(上)目录)

大家好,这里是小编的博客频道 小编的博客:就爱学编程 很高兴在CSDN这个大家庭与大家相识,希望能在这里与大家共同进步,共同收获更好的自己!!! 本文目录 引言正文一、预处理的作用与流程&#xf…...

MySQL数据库误删恢复_mysql 数据 误删

2、BigLog日志相关 2.1、检查biglog状态是否开启 声明: 当前为mysql版本5.7 当前为mysql版本5.7****当前为mysql版本5.7 2.1.1、Navicat工具执行 SHOW VARIABLES LIKE LOG_BIN%;OFF 是未开启状态,如果不是ON 开启状态需要开启为ON。{默认情况下就是关闭状态} 2.…...

SpringAI集成DeepSeek实战

SpringAI集成DeepSeek实战教程 引言 Spring AI作为Spring生态系统中的新成员,为开发者提供了便捷的AI集成方案。本文将详细介绍如何在Spring项目中集成DeepSeek模型,实现智能对话等功能。 环境准备 在开始之前,请确保您的开发环境满足以下要…...

解决 THC/THC.h: No such file or directory 报错

报错现象: cc1plus: warning: command line option ‘-Wstrict-prototypes’ is valid for C/ObjC but not for C In file included from /data/joyiot/liyong/codes/graspnet-baseline/knn/src/knn.h:5:0,from /data/joyiot/liyong/codes/graspnet-baseline/knn/s…...

S4D480 S4HANA 基于PDF的表单打印

2022年元旦的笔记草稿 SAP的表单打印从最早的SAPScripts 到后来的SMARTFORM,步入S4时代后由于Fiori的逐渐普及,更适应Web的Adobe Form成了SAP主流output文件格式。 目录 一、 基于PDF表单打印系统架构Interface 接口Form 表单ContextLayout 二、表单接…...

数组_移除元素

数组_移除元素 一、leetcode-27二、题解1.代码2.思考 一、leetcode-27 移除元素 给你一个数组 nums 和一个值 val,你需要 原地 移除所有数值等于 val 的元素。元素的顺序可能发生改变。然后返回 nums 中与 val 不同的元素的数量。 假设 nums 中不等于 val 的元素数…...

Vue2/Vue3分别如何使用Watch

在 Vue 2 和 Vue 3 中,watch 用于监听数据的变化并执行相应的逻辑。虽然两者的核心功能相同,但在语法和使用方式上有一些区别。以下是 Vue 2 和 Vue 3 中使用 watch 的详细说明: Vue 2 中的 watch 在 Vue 2 中,watch 是通过选项式…...

C++从入门到实战(四)C++引用与inline,nullptr

C从入门到实战(四)C引用与inline,nullptr 前言一、C 引用(一)什么是引用(二)引用的特点(三)引用作为函数参数(四)引用作为函数返回值(…...

Linux库制作与原理:【静态库】【动态库】【目标文件】【ELF文件】【ELF从形成到假造轮廓】【理解链接和加载】

目录 一.什么是库 二.静态库 2.1创建静态库 我们在之前的路径下新建lib使用我们自己的库 2.2 使用makefile生成静态库 三.动态库 3.1动态库生成 3.2动态库使用 3.3库运行搜索路径 四.目标文件 五.ELF文件 六.ELF从形成到加载轮廓 6.1ELF形成可执行 6.2 ELF可执行文…...

项目BUG

项目BUG 前言 我创作这篇博客的目的是记录学习技术过程中的笔记。希望通过分享自己的学习经历,能够帮助到那些对相关领域感兴趣或者正在学习的人们。 项目BUG 1.低频率信号(100k或 200K以下)可以直接用一根导线焊接出几根导线来分几路,高频率信号只能…...

wordpress部署nginx版的

一、通过nginx部署wordpress 1、用yum源安装nginx yum install -y nginx 2、安装php相关软件 前提安装webtatic rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm 通过yum源安装php相关软件 yum -y install php72w php72w-pdo php72w-mysqlnd php72w…...

【鸿蒙Next】优秀鸿蒙博客集锦

鸿蒙基础开发:多文件压缩上传及断点续传_鸿蒙 断点续传-CSDN博客...

【第2章:神经网络基础与实现——2.1 前馈神经网络的结构与工作原理】

老铁们好!今天我们要来一场长达两万字的超详细技术探险,我会像拆解乐高积木一样把前馈神经网络(Feedforward Neural Network)的每个零件摆在台面上,用最接地气的方式让你彻底搞懂这个深度学习基石的工作原理。准备好了吗?我们开始吧! 第一章:神经网络的 “乐高积木” 1…...

python-leetcode-阶乘后的零

172. 阶乘后的零 - 力扣(LeetCode) class Solution:def trailingZeroes(self, n: int) -> int:count 0while n > 5:n // 5count nreturn count...

Python:学生管理系统(继承性、多态性)。

输出样例如图: 题目内容: 利用继承、多态性等面向对象程序功能编写程序,实现学生管理系统,并包含以下内容: 第一,基类为学生类,并以此派生出本科生类、研究生类。 第二,本科生类包含…...

CTF show Web 红包题第六弹

提示 1.不是SQL注入 2.需要找关键源码 思路 进入页面发现是一个登录框,很难让人不联想到SQL注入,但提示都说了不是SQL注入,所以就不往这方面想了 ​ 先查看一下网页源码,发现一段JavaScript代码,有一个关键类ctfs…...

ssc377d修改flash分区大小

1、flash的分区默认分配16M、 / # df -h Filesystem Size Used Available Use% Mounted on /dev/root 1.9M 1.9M 0 100% / /dev/mtdblock4 3.0M...

可靠性+灵活性:电力载波技术在楼宇自控中的核心价值

可靠性灵活性:电力载波技术在楼宇自控中的核心价值 在智能楼宇的自动化控制中,电力载波技术(PLC)凭借其独特的优势,正成为构建高效、稳定、灵活系统的核心解决方案。它利用现有电力线路传输数据,无需额外布…...

条件运算符

C中的三目运算符(也称条件运算符,英文:ternary operator)是一种简洁的条件选择语句,语法如下: 条件表达式 ? 表达式1 : 表达式2• 如果“条件表达式”为true,则整个表达式的结果为“表达式1”…...

鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个医院查看报告小程序

一、开发环境准备 ​​工具安装​​: 下载安装DevEco Studio 4.0(支持HarmonyOS 5)配置HarmonyOS SDK 5.0确保Node.js版本≥14 ​​项目初始化​​: ohpm init harmony/hospital-report-app 二、核心功能模块实现 1. 报告列表…...

Linux云原生安全:零信任架构与机密计算

Linux云原生安全:零信任架构与机密计算 构建坚不可摧的云原生防御体系 引言:云原生安全的范式革命 随着云原生技术的普及,安全边界正在从传统的网络边界向工作负载内部转移。Gartner预测,到2025年,零信任架构将成为超…...

Unity | AmplifyShaderEditor插件基础(第七集:平面波动shader)

目录 一、👋🏻前言 二、😈sinx波动的基本原理 三、😈波动起来 1.sinx节点介绍 2.vertexPosition 3.集成Vector3 a.节点Append b.连起来 4.波动起来 a.波动的原理 b.时间节点 c.sinx的处理 四、🌊波动优化…...

VM虚拟机网络配置(ubuntu24桥接模式):配置静态IP

编辑-虚拟网络编辑器-更改设置 选择桥接模式,然后找到相应的网卡(可以查看自己本机的网络连接) windows连接的网络点击查看属性 编辑虚拟机设置更改网络配置,选择刚才配置的桥接模式 静态ip设置: 我用的ubuntu24桌…...

Go 语言并发编程基础:无缓冲与有缓冲通道

在上一章节中,我们了解了 Channel 的基本用法。本章将重点分析 Go 中通道的两种类型 —— 无缓冲通道与有缓冲通道,它们在并发编程中各具特点和应用场景。 一、通道的基本分类 类型定义形式特点无缓冲通道make(chan T)发送和接收都必须准备好&#xff0…...

08. C#入门系列【类的基本概念】:开启编程世界的奇妙冒险

C#入门系列【类的基本概念】:开启编程世界的奇妙冒险 嘿,各位编程小白探险家!欢迎来到 C# 的奇幻大陆!今天咱们要深入探索这片大陆上至关重要的 “建筑”—— 类!别害怕,跟着我,保准让你轻松搞…...