Belirtilen yönergelere göre here, bir sertifika yetkilisi oluşturdum ve rabbitmq.config
'u uygun alanlarla oluşturdum. Ancak, ben standart çıktıda aşağıdaki olsunRabbitMQ + TLS: ssl_upgrade_error
openssl s_client -connect 127.0.0.1:5671 -tls1
ile RabbitMQ sunucusuna bağlanmaya çalıştığınızda:
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1449612785
Timeout : 7200 (sec)
Verify return code: 0 (ok)
---
ve ben günlüklerinde aşağıdaki hatayı bakın:
=ERROR REPORT==== 8-Dec-2015::16:13:10 ===
Error on AMQP connection <0.257.0>:
{ssl_upgrade_error,
{options,
{cacertfile,"/home/nthompson/learn_celery/testca/cacert.pem",
{error,eacces}}}}
Sorun ne olabilir?
hiçbir başarı ile aşağıdakileri denedim:
cacert.pem
izinlerini açın, yani benchmod 444 cacert.pem
yanı sıra bazı daha umutsuz izinler, hiçbir zar koştu.Doğrulanmış tüm ara dizinleri RabbitMQ sunucu gerçekten port 5671 tarihinde dinleme olduğu 775.
doğrulanmış izinlerini sahip olduğunu, ve o:
$ sudo rabbitmq status {listeners,[{clustering,25672,"::"},{amqp,5672,"::"},{'amqp/ssl',5671,"::"}]},
rabbitmq.config
tüm yolları İşaretli, ve{verify,verify_none}
ve{fail_if_no_peer_cert,false}
ayarlayarak sertifika değişim politikasını gevşetiniz.-
$ sudo rabbitmq-plugins enable rabbitmq_auth_mechanism_ssl
aracılığıyla
rabbitmq_auth_mechanism_ssl
eklenti kullanımını Etkin verabbitmq-server
tarafından yakalandı olduğunu doğruladı. Ayrıca 'urabbitmq.config
'a ekledim. RabbitMQ sürümü 3.5.4'tür (varsayılan apt-get), ancak bunun da gidip gitmeyeceğini görmek için 3.5.6'ya (en son) geçtim.
Burada listelenen şeyleri denediniz mi? https://www.rabbitmq.com/troubleshooting-ssl.html – xkcd149
Sorunu çözmeyi başardınız mı? Ben tam olarak aynı olan ve rabbitMQ sorun giderme sayfası tamamen işe yaramaz. – Sebastien