遵循根据兔子docs创建具有自签名证书的SSL文件集的说明。
我现在只使用它作为管理插件,通过配置rabbitmq.config,如:
{rabbitmq_management,[{http_log_dir,“/ tmp / rabbit-mgmt”},
{rates_mode, basic}, {listener, [{port, 7357}, {ssl, true}, {ssl_opts, [{cacertfile, "/path/to/ca_certificate.pem"}, {certfile, "/path/to/server_certificate.pem"}, {keyfile, "/path/to/server_key.pem"}, {verify,verify_peer}, {fail_if_no_peer_cert,false} ]} ]} ]}
服务器启动,https端口似乎打开,但是,一旦收到请求,连接就会失败:
=错误报告==== 2015年9月25日:: 14:25:33 === 应用:mochiweb “接受失败的错误” “{error,{options,{cacertfile,\”/ path / to / ca_certificate.pem \“,\ n {error,eacces}}}}”
=错误报告==== 2015年9月25日:: 14:25:33 === {mochiweb_socket_server,295,{acceptor_error,{error,accept_failed}}}
我尝试了chown
和chgrp
个文件夹,这些文件夹包含了按照文档创建的所有证书文件,但仍然存在相同的访问错误。
答案 0 :(得分:2)
问题与文件权限有关,文件夹都授予了rabbitmq读取权限,但是它们位于另一个没有访问权限的文件夹中。