按照rabbit docs的说明创建带有自签名证书的SSL文件集。
我将它用于管理插件,而不是现在,通过配置rabbitmq。配置:
{rabbitmq_management, [{http_log_dir, "/tmp/rabbit-mgmt"},
{rates_mode, basic}, {listener, [{port, 7357}, {ssl, true}, {ssl_opts, [{cacertfile, "/path/to/ca_certificate.pem"}, {certfile, "/path/to/server_certificate.pem"}, {keyfile, "/path/to/server_key.pem"}, {verify,verify_peer}, {fail_if_no_peer_cert,false} ]} ]} ]}
服务器启动,https端口似乎打开,然而,一旦收到请求,连接失败:
=错误报告==== 25-Sep-2015::14:25:33 ===应用范围:mochiweb"接受失败的错误"{错误,{选项,{cacertfile, "/道路//ca_certificate。pem "、 n { 错误,eacces}}}} "
=错误报告==== 25-Sep-2015::14:25:33 === {mochiweb_socket_server,295,{acceptor_error,{ERROR,accept_failed}}}
我尝试了chown
和chgrp
的文件夹,所有的证书文件都是按照文档创建的,但仍然有相同的访问错误。
问题与文件权限有关,文件夹都授予rabbitmq读访问权限,但它们在另一个文件夹中没有访问权限。