Как отключить прослушивающий порт tcp по умолчанию для RabbitMQ - 5672

Я настроил файл RabbitMQ rabbitmq.config с новым номером порта, то есть 5671 с SSL.

Теперь я хочу отключить порт по умолчанию, то есть 5672.

Файл конфигурации, как показано ниже: -

[
  {rabbit, [
     {ssl_listeners, [5671]},
     {ssl_options, [{cacertfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/cacert.pem"},
                    {certfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/cert.pem"},
                    {keyfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/key.pem"},
                    {verify,verify_peer},
                    {fail_if_no_peer_cert,false},

                   {ciphers,[{dhe_rsa,aes_256_cbc,sha},
 {dhe_dss,aes_256_cbc,sha},
 {rsa,aes_256_cbc,sha}]}

                    ]

    }
   ]}
].

Теперь он работает на обоих портах 5671 и 5672. Но мне нужно отключить порт 5672. Дайте несколько комментариев или предложений.

Спасибо заранее.

Ответ 1

Чтобы отключить стандартный порт RabbitMQ 5672, добавьте {tcp_listeners, []} в свой файл rabbitmq.conf:

[
  {rabbit, [
     {tcp_listeners, []},
     {ssl_listeners, [5671]},
     {ssl_options, [{cacertfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/cacert.pem"},
                    {certfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/cert.pem"},
                    {keyfile,"/ay/app/xxx/softwares/rabbitmq_server-3.1.1/etc/ssl/key.pem"},
                    {verify,verify_peer},
                    {fail_if_no_peer_cert,false},

                   {ciphers,[{dhe_rsa,aes_256_cbc,sha},
 {dhe_dss,aes_256_cbc,sha},
 {rsa,aes_256_cbc,sha}]}

                    ]

    }
   ]}
].

Он работает с RabbitMQ 3.1.5

Ответ 2

Здесь, как это сделать с новым форматом файла конфигурации, представленным в RabbitMQ 3.7:

Настроить прослушиватель SSL в rabbitmq.conf:

listeners.ssl.1 = 5671
ssl_options.cacertfile = /path/to/testca/cacert.pem
ssl_options.certfile = /path/to/server/cert.pem
ssl_options.keyfile = /path/to/server/key.pem
ssl_options.verify = verify_peer
ssl_options.fail_if_no_peer_cert = false

Отключить прослушиватель non-SSL в файле advanced.config:
```
[
 {rabbit,
  [{tcp_listeners, []}
  ]}
].
```

Ответ 3

Похоже, что для отключения прослушивания не-ssl с новым форматом файла вы можете сделать следующее:

listeners.tcp  = none

Это имеет тот же эффект, что и другой ответ 3.7, но устраняет необходимость делать это в файле advanced.config.