Обмен технологиями

Скрипт генерации локального тестового сертификата RABBITMQ

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Так как мини программа требует доступ к wss интерфейсу, тестовую среду нужно переключить на https. Читал официальную документацию.

Плагин RabbitMQ Web STOMP | RabbitMQТам есть эта информация

Затем наберите на некоторое время GPT, несколько раз введите требования туда и обратно и получите такой скрипт:

generate_cert.sh

  1. #!/bin/bash
  2.  
  3. # 检查是否提供了IP地址
  4. if [ "$#" -ne 1 ]; then
  5.     echo "Usage: $0 <IP_ADDRESS>"
  6.     exit 1
  7. fi
  8.  
  9. IP_ADDRESS=$1
  10. PASSWORD="changeme"
  11.  
  12. # 创建必要的目录
  13. mkdir -p certs
  14.  
  15. # 生成 CA 密钥
  16. openssl genrsa -des3 -passout pass:$PASSWORD -out certs/ca.key 2048
  17.  
  18. # 生成 CA 证书
  19. openssl req -x509 -new -nodes -key certs/ca.key -sha256 -days 1024 -passin pass:$PASSWORD -out certs/ca_certificate.pem -subj "/CN=${IP_ADDRESS}"
  20.  
  21. # 生成服务器密钥
  22. openssl genrsa -des3 -passout pass:$PASSWORD -out certs/server.key 2048
  23.  
  24. # 生成服务器证书签名请求(CSR)
  25. openssl req -new -key certs/server.key -passin pass:$PASSWORD -out certs/server.csr -subj "/CN=${IP_ADDRESS}"
  26.  
  27. # 创建一个配置文件用于扩展
  28. cat <<EOF > certs/openssl.cnf
  29. [ v3_ca ]
  30. basicConstraints = CA:TRUE
  32. [ v3_req ]
  33. basicConstraints = CA:FALSE
  34. subjectAltName = @alt_names
  36. [ alt_names ]
  37. IP.1 = ${IP_ADDRESS}
  38. EOF
  39.  
  40. # 使用 CA 证书签署服务器证书
  41. openssl x509 -req -in certs/server.csr -CA certs/ca_certificate.pem -CAkey certs/ca.key -CAcreateserial -out certs/server_certificate.pem -days 500 -sha256 -passin pass:$PASSWORD -extfile certs/openssl.cnf -extensions v3_req
  42.  
  43. # 转换服务器密钥为 PEM 格式
  44. openssl rsa -in certs/server.key -out certs/server_key.pem -passin pass:$PASSWORD -passout pass:$PASSWORD
  45.  
  46. # 打印完成信息
  47. echo "Certificates and keys generated successfully in the 'certs' directory."
  48. echo "CA Certificate: certs/ca_certificate.pem"
  49. echo "Server Certificate: certs/server_certificate.pem"
  50. echo "Server Key: certs/server_key.pem"

Используется в Ubuntu с WSL
генерировать_cert.sh &lt;тестовый IP&gt; для генерации

Затем создайте Rabbitmq.conf в каталоге log/db сервера RabbitMQ.

Вставьте содержимое первого изображения, затем перезапустите службу RabbitMQ и посмотрите на интерфейс управления. Порт https 15673 успешно запущен.
 

Личный профиль

Он посвятил себя исследованию технологий более 30 лет и владеет различными языками, такими как Java, Linux, Javascript, php, css и т. д. Он внес большой вклад в область открытого исходного кода. Станция документации для разработчиков, где можно поделиться некоторыми проблемами в разработке технологий для дальнейшего использования. Все ознакомьтесь.

моя контактная информация

Почта