Condivisione della tecnologia

Script di generazione del certificato di test locale di RABBITMQ

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Poiché il mini programma richiede l'accesso all'interfaccia wss, l'ambiente di test deve essere convertito in https. Ho letto la documentazione ufficiale.

Plugin Web STOMP di RabbitMQ | RabbitMQC'è questa informazione in esso

Quindi digita GPT per un po', inserisci i requisiti più volte e ottieni uno script come questo:

generare_cert.sh

  1. #!/bin/bash
  2.  
  3. # 检查是否提供了IP地址
  4. if [ "$#" -ne 1 ]; then
  5.     echo "Usage: $0 <IP_ADDRESS>"
  6.     exit 1
  7. fi
  8.  
  9. IP_ADDRESS=$1
  10. PASSWORD="changeme"
  11.  
  12. # 创建必要的目录
  13. mkdir -p certs
  14.  
  15. # 生成 CA 密钥
  16. openssl genrsa -des3 -passout pass:$PASSWORD -out certs/ca.key 2048
  17.  
  18. # 生成 CA 证书
  19. openssl req -x509 -new -nodes -key certs/ca.key -sha256 -days 1024 -passin pass:$PASSWORD -out certs/ca_certificate.pem -subj "/CN=${IP_ADDRESS}"
  20.  
  21. # 生成服务器密钥
  22. openssl genrsa -des3 -passout pass:$PASSWORD -out certs/server.key 2048
  23.  
  24. # 生成服务器证书签名请求(CSR)
  25. openssl req -new -key certs/server.key -passin pass:$PASSWORD -out certs/server.csr -subj "/CN=${IP_ADDRESS}"
  26.  
  27. # 创建一个配置文件用于扩展
  28. cat <<EOF > certs/openssl.cnf
  29. [ v3_ca ]
  30. basicConstraints = CA:TRUE
  32. [ v3_req ]
  33. basicConstraints = CA:FALSE
  34. subjectAltName = @alt_names
  36. [ alt_names ]
  37. IP.1 = ${IP_ADDRESS}
  38. EOF
  39.  
  40. # 使用 CA 证书签署服务器证书
  41. openssl x509 -req -in certs/server.csr -CA certs/ca_certificate.pem -CAkey certs/ca.key -CAcreateserial -out certs/server_certificate.pem -days 500 -sha256 -passin pass:$PASSWORD -extfile certs/openssl.cnf -extensions v3_req
  42.  
  43. # 转换服务器密钥为 PEM 格式
  44. openssl rsa -in certs/server.key -out certs/server_key.pem -passin pass:$PASSWORD -passout pass:$PASSWORD
  45.  
  46. # 打印完成信息
  47. echo "Certificates and keys generated successfully in the 'certs' directory."
  48. echo "CA Certificate: certs/ca_certificate.pem"
  49. echo "Server Certificate: certs/server_certificate.pem"
  50. echo "Server Key: certs/server_key.pem"

Utilizzato in Ubuntu con WSL
generate_cert.sh &lt;test IP&gt; da generare

Quindi crea coniglimq.conf nella directory log/db del server RabbitMQ.

Incolla il contenuto della prima immagine, quindi riavvia il servizio conigliMQ e controlla l'interfaccia di gestione. La porta https 15673 è attiva.
 

Profilo personale

Si dedica alla ricerca tecnologica da più di 30 anni ed è esperto in vari linguaggi come Java, Linux, Javascript, php, css, ecc. Ha dato numerosi contributi nel campo dell'open source stazione di documentazione per gli sviluppatori per condividere alcuni problemi nello sviluppo della tecnologia per riferimento futuro

le mie informazioni di contatto

Posta