当前位置:   article > 正文

禁用rabbitmq 5672端口

5672端口

一、概述

5672是rabbitmq 默认TCP监听端口,我已经给rabbitmq配置SSL,它使用新的端口号5671。

如何给rabbitmq配置SSL,请参考链接:

https://www.cnblogs.com/xiao987334176/p/12304761.html

 

由于安全问题,需要关闭默认的端口号5672

目前的SSL版rabbitmq配置文件/etc/rabbitmq/rabbitmq.config

完整内容如下:

[
  {rabbit, [
     {ssl_listeners, [5671]},
     {ssl_options, [{cacertfile,"/etc/rabbitmq/cert/ca_certificate.pem"},
                    {certfile,"/etc/rabbitmq/cert/client_certificate.pem"},
                    {keyfile,"/etc/rabbitmq/cert/client_key.pem"},
                    {verify,verify_peer},
                    {fail_if_no_peer_cert,true}]}
   ]}
].

现在它在端口5671和5672上工作

 

二、关闭端口

修改配置文件

要禁用标准的RabbitMQ 5672端口,将{tcp_listeners,[]}添加到您的rabbitmq.conf中:

/etc/rabbitmq/rabbitmq.config 完整内容如下:

[
  {rabbit, [
     {tcp_listeners, []},
     {ssl_listeners, [5671]},
     {ssl_options, [{cacertfile,"/etc/rabbitmq/cert/ca_certificate.pem"},
                    {certfile,"/etc/rabbitmq/cert/client_certificate.pem"},
                    {keyfile,"/etc/rabbitmq/cert/client_key.pem"},
                    {verify,verify_peer},
                    {fail_if_no_peer_cert,true}]}
   ]}
].

它适用于RabbitMQ >=3.1.5,由于我的版本为3.8.2,所以是支持的。

 

重启rabbitmq

/etc/init.d/rabbitmq-server restart

 

查看端口

命令行方式

# netstat -anpt|grep beam.smp
tcp        0      0 0.0.0.0:25672               0.0.0.0:*                   LISTEN      5459/beam.smp       
tcp        0      0 0.0.0.0:15672               0.0.0.0:*                   LISTEN      5459/beam.smp       
tcp        0      0 127.0.0.1:54963             127.0.0.1:4369              ESTABLISHED 5459/beam.smp       
tcp        0      0 :::5671                     :::*                        LISTEN      5459/beam.smp 

 

rabbitmq后台管理页面

登录到rabbitmq后台,展开端口内容。

 

 可以发现没有5672了。

 

本文参考链接:

http://www.voidcn.com/article/p-udmrsctc-btu.html

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小桥流水78/article/detail/981579
推荐阅读
相关标签
  

闽ICP备14008679号