按照兔子 docs 的说明使用自签名证书创建 SSL 文件集.
我现在只将它用于管理插件,通过配置 rabbitmq.config 如下:
{rabbitmq_management, [ {http_log_dir, "/tmp/rabbit-mgmt"},
{rates_mode, basic}, {listener, [{port, 7357}, {ssl, true}, {ssl_opts, [{cacertfile, "/path/to/ca_certificate.pem"}, {certfile, "/path/to/server_certificate.pem"}, {keyfile, "/path/to/server_key.pem"}, {verify,verify_peer}, {fail_if_no_peer_cert,false} ]} ]} ]}
服务器启动,https 端口似乎打开,但是,一旦收到请求,连接就会失败:
=ERROR REPORT==== 25-Sep-2015::14:25:33 === application: mochiweb "Accept failed error" "{error,{options,{cacertfile,\"/path/to/ca_certificate.pem\",\n {error,eacces}}}}"
=ERROR REPORT==== 25-Sep-2015::14:25:33 === {mochiweb_socket_server,295,{acceptor_error,{error,accept_failed}}}
我试过
chown
和 chgrp
具有按照文档创建的所有证书文件的文件夹,但仍然具有相同的访问错误。
最佳答案
问题与文件权限有关,这些文件夹都授予rabbitmq 读取访问权限,但它们位于另一个文件夹中而没有访问权限。
关于plugins - 为rabbitmq 管理启用SSL。服务器启动,但无法接受请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32774873/