禁用rabbitmq 5672端口

女爷i 2023-07-09 02:03 13阅读 0赞

# 一、概述 #

5672是rabbitmq 默认TCP监听端口，我已经给rabbitmq配置SSL，它使用新的端口号5671。

如何给rabbitmq配置SSL，请参考链接：

[https://www.cnblogs.com/xiao987334176/p/12304761.html][https_www.cnblogs.com_xiao987334176_p_12304761.html]

由于安全问题，需要关闭默认的端口号5672

目前的SSL版rabbitmq配置文件/etc/rabbitmq/rabbitmq.config

完整内容如下：

[
      {rabbit, [
         {ssl_listeners, [5671]},
         {ssl_options, [{cacertfile,"/etc/rabbitmq/cert/ca_certificate.pem"},
                        {certfile,"/etc/rabbitmq/cert/client_certificate.pem"},
                        {keyfile,"/etc/rabbitmq/cert/client_key.pem"},
                        {verify,verify_peer},
                        {fail_if_no_peer_cert,true}]}
       ]}
    ].

现在它在端口5671和5672上工作

# 二、关闭端口 #

## 修改配置文件 ##

要禁用标准的RabbitMQ 5672端口，将\{tcp\_listeners,\[\]\}添加到您的rabbitmq.conf中：

/etc/rabbitmq/rabbitmq.config 完整内容如下：

[
      {rabbit, [
         {tcp_listeners, []},
         {ssl_listeners, [5671]},
         {ssl_options, [{cacertfile,"/etc/rabbitmq/cert/ca_certificate.pem"},
                        {certfile,"/etc/rabbitmq/cert/client_certificate.pem"},
                        {keyfile,"/etc/rabbitmq/cert/client_key.pem"},
                        {verify,verify_peer},
                        {fail_if_no_peer_cert,true}]}
       ]}
    ].

它适用于RabbitMQ >=3.1.5，由于我的版本为3.8.2，所以是支持的。

## 重启rabbitmq ##

/etc/init.d/rabbitmq-server restart

## 查看端口 ##

### 命令行方式 ###

# netstat -anpt|grep beam.smp
    tcp        0      0 0.0.0.0:25672               0.0.0.0:*                   LISTEN      5459/beam.smp       
    tcp        0      0 0.0.0.0:15672               0.0.0.0:*                   LISTEN      5459/beam.smp       
    tcp        0      0 127.0.0.1:54963             127.0.0.1:4369              ESTABLISHED 5459/beam.smp       
    tcp        0      0 :::5671                     :::*                        LISTEN      5459/beam.smp

## rabbitmq后台管理页面 ##

登录到rabbitmq后台，展开端口内容。

![1341090-20200226161445303-1924448586.png][]

可以发现没有5672了。

本文参考链接：

[http://www.voidcn.com/article/p-udmrsctc-btu.html][http_www.voidcn.com_article_p-udmrsctc-btu.html]

[https_www.cnblogs.com_xiao987334176_p_12304761.html]: https://www.cnblogs.com/xiao987334176/p/12304761.html
[1341090-20200226161445303-1924448586.png]: https://img2018.cnblogs.com/i-beta/1341090/202002/1341090-20200226161445303-1924448586.png
[http_www.voidcn.com_article_p-udmrsctc-btu.html]: http://www.voidcn.com/article/p-udmrsctc-btu.html