禁用rabbitmq 5672端口
短信预约 -IT技能 免费直播动态提醒
5672是rabbitmq 默认TCP监听端口,我已经给rabbitmq配置SSL,它使用新的端口号5671。
如何给rabbitmq配置SSL,请参考链接:
https://www.cnblogs.com/xiao987334176/p/12304761.html
由于安全问题,需要关闭默认的端口号5672
目前的SSL版rabbitmq配置文件/etc/rabbitmq/rabbitmq.config
完整内容如下:
[
{rabbit, [
{ssl_listeners, [5671]},
{ssl_options, [{cacertfile,"/etc/rabbitmq/cert/ca_certificate.pem"},
{certfile,"/etc/rabbitmq/cert/client_certificate.pem"},
{keyfile,"/etc/rabbitmq/cert/client_key.pem"},
{verify,verify_peer},
{fail_if_no_peer_cert,true}]}
]}
].现在它在端口5671和5672上工作
修改配置文件
要禁用标准的RabbitMQ 5672端口,将{tcp_listeners,[]}添加到您的rabbitmq.conf中:
/etc/rabbitmq/rabbitmq.config 完整内容如下:
[
{rabbit, [
{tcp_listeners, []},
{ssl_listeners, [5671]},
{ssl_options, [{cacertfile,"/etc/rabbitmq/cert/ca_certificate.pem"},
{certfile,"/etc/rabbitmq/cert/client_certificate.pem"},
{keyfile,"/etc/rabbitmq/cert/client_key.pem"},
{verify,verify_peer},
{fail_if_no_peer_cert,true}]}
]}
].它适用于RabbitMQ >=3.1.5,由于我的版本为3.8.2,所以是支持的。
重启rabbitmq
/etc/init.d/rabbitmq-server restart
查看端口
命令行方式
# netstat -anpt|grep beam.smp
tcp 0 0 0.0.0.0:25672 0.0.0.0:* LISTEN 5459/beam.smp
tcp 0 0 0.0.0.0:15672 0.0.0.0:* LISTEN 5459/beam.smp
tcp 0 0 127.0.0.1:54963 127.0.0.1:4369 ESTABLISHED 5459/beam.smp
tcp 0 0 :::5671 :::* LISTEN 5459/beam.smp
rabbitmq后台管理页面
登录到rabbitmq后台,展开端口内容。
可以发现没有5672了。
本文参考链接:
http://www.voidcn.com/article/p-udmrsctc-btu.html
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
