Wie zu deaktivieren, RabbitMQ Standard-tcp listening port (tcp - 5672

Ich so konfiguriert haben, dass die RabbitMQ rabbitmq.config - Datei mit der neuen port-Nummer, D. H. 5671 mit SSL.

Nun möchte ich deaktivieren Sie die Standard-port-d.h. 5672.

Config-Datei wie folgt :-

[
  {rabbit, [
     {ssl_listeners, [5671]},
     {ssl_options, [{cacertfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/cacert.pem"},
                    {certfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/cert.pem"},
                    {keyfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/key.pem"},
                    {verify,verify_peer},
                    {fail_if_no_peer_cert,false},

                   {ciphers,[{dhe_rsa,aes_256_cbc,sha},
 {dhe_dss,aes_256_cbc,sha},
 {rsa,aes_256_cbc,sha}]}

                    ]

    }
   ]}
].

Nun seine Arbeit auf beide port 5671 und 5672.Aber ich muss zum deaktivieren der port-5672.
Geben Sie einige Kommentare oder Anregungen.

Vielen Dank im Voraus.

  • Fix Zahl der Anschlüsse in Frage. 572 -> 5672 und etc
  • Danke @sysoff.
  • Werden arware, dass die option fail_if_no_peer_cert, false noch erlaubt clients, die ohne ein Zertifikat zu verbinden. Lesen Sie mehr hier für Informationen über die fail_if_no_peer_cert Einstellung...
InformationsquelleAutor JDGuide | 2013-11-06
  1. 22

    Deaktivieren standart RabbitMQ 5672 port hinzufügen {tcp_listeners, []} zu Ihrem rabbitmq.conf:

    [
  {rabbit, [
     {tcp_listeners, []},
     {ssl_listeners, [5671]},
     {ssl_options, [{cacertfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/cacert.pem"},
                    {certfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/cert.pem"},
                    {keyfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/key.pem"},
                    {verify,verify_peer},
                    {fail_if_no_peer_cert,false},

                   {ciphers,[{dhe_rsa,aes_256_cbc,sha},
 {dhe_dss,aes_256_cbc,sha},
 {rsa,aes_256_cbc,sha}]}

                    ]

    }
   ]}
].

    Funktioniert es mit RabbitMQ 3.1.5

    InformationsquelleAutor sysoff
  2. 4

    Hier ist, wie es mit der neue Konfigurations-Datei-format eingeführt, RabbitMQ 3.7:

    1. Einrichten der SSL-listener in rabbitmq.conf:

      listeners.ssl.1 = 5671
ssl_options.cacertfile = /path/to/testca/cacert.pem
ssl_options.certfile = /path/to/server/cert.pem
ssl_options.keyfile = /path/to/server/key.pem
ssl_options.verify = verify_peer
ssl_options.fail_if_no_peer_cert = false

    2. Deaktivieren Sie die nicht-SSL-listener in fortgeschrittenen.config:

      [
 {rabbit,
  [{tcp_listeners, []}
  ]}
].
    • Ist es bedeutsam, ob erweiterte.config wird verwendet für den zweiten Teil, anstelle von rabbitmq.conf?
    • Ich habe versucht ein paar Dinge, um es arbeiten in rabbitmq.conf (nicht rabbitmq.config), aber hatte kein Glück. Fühlen Sie sich frei zu Bearbeiten, meine Antwort, wenn Sie es arbeiten!
    • Von rabbitmq Dokumentation: Some configuration settings are not possible or are difficult to configure using the sysctl format. As such, it is possible to use an additional config file in the Erlang term format (same as rabbitmq.config). That file is commonly named advanced.config. It will be merged with the configuration provided in rabbitmq.conf. ich denke, das ist der Grund, warum up-to-date...
    InformationsquelleAutor bmaupin
  3. 1

    Scheint es, dass deaktivieren nicht-ssl-hören mit dem neuen Datei-format, können Sie Folgendes tun:

    listeners.tcp  = none

    Dies hat die gleiche Wirkung wie die anderen 3.7 Antwort, aber beseitigt die Notwendigkeit, es zu tun in der advanced.config.

    InformationsquelleAutor jj33
Schreibe einen Kommentar