我在Ubuntu上使用最新的RabbitMq 3.5.6和Erlang 18.1。
我想确保与TLS的沟通。所以我买了一个通配证书(AlphaSSL),附带一个中级证书链。
(删除了Certs)
我使用相同的证书来保护Nginx和Apache2。证书在那里工作。
但在RabbitMq中,我不知道如何让它正常工作。在我的测试的某个阶段,我有" Verfiy Ok"使用openssl -sclient进行测试时...然后切换到浏览器,但管理界面甚至无法加载:Chrome中的SSL_SEC_ERR ......
这是管理部分的配置:
更新:此配置有效。执行apt-get install erlang-ssl --reinstall后,它突然按预期工作。请务必使用http://erlang-solutions.com/downloads/download-erlang-otp中包含一些与TLS相关的修补程序的最新Erlang 18.1版本
rabbitmq.config:
{rabbitmq_management,
{listener, [{port, 15672},
{ssl, true},
{ssl_opts, [{cacertfile, "/etc/rabbitmq/ssl/Intermediate_CA_Bundle.crt"},
{certfile, "/etc/rabbitmq/ssl/domain.crt"},
{keyfile, "/etc/rabbitmq/ssl/domain.key"},
{depth, 2},
{verify, verify_none},
{fail_if_no_peer_cert, false}]}]}
mablae
答案 0 :(得分:0)
此配置有效。执行apt-get install erlang-ssl --reinstall后,它突然按预期工作。请务必使用http://erlang-solutions.com/downloads/download-erlang-otp中包含一些与TLS相关的修补程序的最新Erlang 18.1版本