Wie zu deaktivieren, RabbitMQ Standard-tcp listening port (tcp - 5672
Ich so konfiguriert haben, dass die RabbitMQ rabbitmq.config
- Datei mit der neuen port-Nummer, D. H. 5671 mit SSL.
Nun möchte ich deaktivieren Sie die Standard-port-d.h. 5672.
Config-Datei wie folgt :-
[
{rabbit, [
{ssl_listeners, [5671]},
{ssl_options, [{cacertfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/cacert.pem"},
{certfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/cert.pem"},
{keyfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/key.pem"},
{verify,verify_peer},
{fail_if_no_peer_cert,false},
{ciphers,[{dhe_rsa,aes_256_cbc,sha},
{dhe_dss,aes_256_cbc,sha},
{rsa,aes_256_cbc,sha}]}
]
}
]}
].
Nun seine Arbeit auf beide port 5671 und 5672.Aber ich muss zum deaktivieren der port-5672.
Geben Sie einige Kommentare oder Anregungen.
Vielen Dank im Voraus.
- Fix Zahl der Anschlüsse in Frage. 572 -> 5672 und etc
- Danke @sysoff.
- Werden arware, dass die option
fail_if_no_peer_cert, false
noch erlaubt clients, die ohne ein Zertifikat zu verbinden. Lesen Sie mehr hier für Informationen über diefail_if_no_peer_cert
Einstellung...
Du musst angemeldet sein, um einen Kommentar abzugeben.
Deaktivieren standart RabbitMQ 5672 port hinzufügen
{tcp_listeners, []}
zu Ihrem rabbitmq.conf:Funktioniert es mit RabbitMQ 3.1.5
Hier ist, wie es mit der neue Konfigurations-Datei-format eingeführt, RabbitMQ 3.7:
Einrichten der SSL-listener in rabbitmq.conf:
Deaktivieren Sie die nicht-SSL-listener in fortgeschrittenen.config:
Some configuration settings are not possible or are difficult to configure using the sysctl format. As such, it is possible to use an additional config file in the Erlang term format (same as rabbitmq.config). That file is commonly named advanced.config. It will be merged with the configuration provided in rabbitmq.conf.
ich denke, das ist der Grund, warum up-to-date...Scheint es, dass deaktivieren nicht-ssl-hören mit dem neuen Datei-format, können Sie Folgendes tun:
Dies hat die gleiche Wirkung wie die anderen 3.7 Antwort, aber beseitigt die Notwendigkeit, es zu tun in der advanced.config.