IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		图片批量下载器
↓批量下载图片,美女图库↓ 		图片自动播放器
↓图片自动播放器↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> RabbitMQ-TLS连接中的故障排除 -> 正文阅读

[系统运维]RabbitMQ-TLS连接中的故障排除

概述

本文涵盖有助于诊断TLS连接问题和错误(TLS警报)的方法和一些工具。这策略是在排除问题过程中使用替代的TLS实现来测试所需的组件,以识别有问题的终端(客户端或服务器)。

请记住,如果两个特定组件之间的交互是造成问题的原因,则不能保证此过程能够识别出问题。

推荐的步骤如下:

  • 验证有效配置
  • 验证节点是否监听TLS连接
  • 验证文件权限
  • 验证Erlang/OTP中的TLS支持
  • 使用OpenSSL命令行工具验证证书/密钥对并使用TLS客户端或服务器进行测试
  • 验证可用和配置的密码套件和证书密钥使用选项
  • 使用TLS终端代理验证客户端连接
  • 最后,再次针对真实服务器连接测试真实客户端连接

检查有效节点配置

使用TLS设置RabbitMQ节点设计修改配置。在执行任何其他TLS股涨排除步骤之前,验证配置文件位置和有效配置非常重要。(配置指导

检查TLS监听器(端口)

这个步骤检查mq服务器是否正在监听预期的端口,如AMQP0-9-1和1.0的5671,MQTT的8883等。

要验证节点上是否已启用TLS,请使用rabbitmq-diagnostics listeners 或rabbitmq-diagnostics status 中的listeners部分。

C:\Users\stone>rabbitmq-diagnostics listeners
Asking node rabbit@DESKTOP-CEMOR3J to report its protocol listeners ...
Interface: [::], port: 15672, protocol: http, purpose: HTTP API
Interface: 0.0.0.0, port: 15672, protocol: http, purpose: HTTP API
Interface: [::], port: 25672, protocol: clustering, purpose: inter-node and CLI tool communication
Interface: [::], port: 5672, protocol: amqp, purpose: AMQP 0-9-1 and AMQP 1.0
Interface: 0.0.0.0, port: 5672, protocol: amqp, purpose: AMQP 0-9-1 and AMQP 1.0

rabbitmq-diagnostics status
Status of node rabbit@DESKTOP-CEMOR3J ...
[1mRuntime[0m

OS PID: 28232
OS: Windows
Uptime (seconds): 152582
Is under maintenance?: false
RabbitMQ version: 3.8.14
Node name: rabbit@DESKTOP-CEMOR3J
Erlang configuration: Erlang/OTP 23 [erts-11.2] [source] [64-bit] [smp:12:12] [ds:12:12:10] [async-threads:1]
Erlang processes: 511 used, 1048576 limit
Scheduler run queue: 1
Cluster heartbeat timeout (net_ticktime): 60

[1mPlugins[0m
....
....
[1mListeners[0m

Interface: [::], port: 15672, protocol: http, purpose: HTTP API
Interface: 0.0.0.0, port: 15672, protocol: http, purpose: HTTP API
Interface: [::], port: 25672, protocol: clustering, purpose: inter-node and CLI tool communication
Interface: [::], port: 5672, protocol: amqp, purpose: AMQP 0-9-1 and AMQP 1.0
Interface: 0.0.0.0, port: 5672, protocol: amqp, purpose: AMQP 0-9-1 and AMQP 1.0

检查证书、私钥和CA文件包权限

RabbitMQ必须能够读取其配置的CA证书包、服务器证书和私钥,这些文件必须存在并具有适当的权限。

检查Erlang中的TLS支持

C:\Users\stone>rabbitmq-diagnostics --silent tls_versions
tlsv1.3
tlsv1.2
tlsv1.1
tlsv1

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-05-10 12:16:32  更:2022-05-10 12:19:06 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 16:02:09-

图片自动播放器
↓图片自动播放器↓ 		TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓ 		图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码