Jurnal

Catatan kisah, perjalanan, riset, pdkt ke pasangan dll.

by omdik

Baris berikut harus ditambahkan ke file konfigurasi RabbitMQ sistem secara keseluruhan /etc/rabbitmq/rabbitmq.config :

[
  {rabbit, [
     {tcp_listeners, [] },
     {ssl_listeners, [{"<IP address or hostname of management network interface>", 5671}] },
     {ssl_options, [{cacertfile,"/etc/ssl/cacert.pem"},
                    {certfile,"/etc/ssl/rabbit-server-cert.pem"},
                    {keyfile,"/etc/ssl/rabbit-server-key.pem"},
                    {verify,verify_peer},
                    {fail_if_no_peer_cert,true}]}
   ]}
]

Perhatikan, opsi tcp_listeners diset ke [] untuk mencegahnya mendengarkan port non-SSL. Opsi ssl_listeners harus dibatasi hanya untuk mendengarkan pada jaringan manajemen untuk layanan.