为 rabbitmq 管理启用 SSL。服务器启动,但无法接受请求
SSL enabling for rabbitmq mangement. Server starts, but fails to accept requests
按照 rabbit docs.
使用自签名证书创建 SSL 文件集的说明进行操作
我只是暂时将它用于管理插件,通过配置 rabbitmq.config 如:
{rabbitmq_management, [ {http_log_dir, "/tmp/rabbit-mgmt"},
{rates_mode, basic},
{listener, [{port, 7357},
{ssl, true},
{ssl_opts, [{cacertfile, "/path/to/ca_certificate.pem"},
{certfile, "/path/to/server_certificate.pem"},
{keyfile, "/path/to/server_key.pem"},
{verify,verify_peer},
{fail_if_no_peer_cert,false}
]}
]}
]}
服务器启动,https 端口似乎打开,但是,一旦收到请求,连接就会失败:
=ERROR REPORT==== 25-Sep-2015::14:25:33 ===
application: mochiweb
"Accept failed error"
"{error,{options,{cacertfile,\"/path/to/ca_certificate.pem\",\n {error,eacces}}}}"
=ERROR REPORT==== 25-Sep-2015::14:25:33 === {mochiweb_socket_server,295,{acceptor_error,{error,accept_failed}}}
我尝试了 chown 和 chgrp 个文件夹,其中包含按照文档创建的所有证书文件,但仍然有相同的访问错误。
问题与文件权限有关,这些文件夹都授予 rabbitmq 读取权限,但它们位于另一个没有权限的文件夹中。
按照 rabbit docs.
使用自签名证书创建 SSL 文件集的说明进行操作我只是暂时将它用于管理插件,通过配置 rabbitmq.config 如:
{rabbitmq_management, [ {http_log_dir, "/tmp/rabbit-mgmt"},
{rates_mode, basic}, {listener, [{port, 7357}, {ssl, true}, {ssl_opts, [{cacertfile, "/path/to/ca_certificate.pem"}, {certfile, "/path/to/server_certificate.pem"}, {keyfile, "/path/to/server_key.pem"}, {verify,verify_peer}, {fail_if_no_peer_cert,false} ]} ]} ]}
服务器启动,https 端口似乎打开,但是,一旦收到请求,连接就会失败:
=ERROR REPORT==== 25-Sep-2015::14:25:33 === application: mochiweb "Accept failed error" "{error,{options,{cacertfile,\"/path/to/ca_certificate.pem\",\n {error,eacces}}}}"
=ERROR REPORT==== 25-Sep-2015::14:25:33 === {mochiweb_socket_server,295,{acceptor_error,{error,accept_failed}}}
我尝试了 chown 和 chgrp 个文件夹,其中包含按照文档创建的所有证书文件,但仍然有相同的访问错误。
问题与文件权限有关,这些文件夹都授予 rabbitmq 读取权限,但它们位于另一个没有权限的文件夹中。