阅读量:4
以下是RabbitMQ在Ubuntu上的安全设置步骤:
-
修改默认凭据
- 删除默认的
guest用户或限制其仅本地访问:sudo rabbitmqctl delete_user guest # 删除默认用户 # 或修改配置文件 /etc/rabbitmq/rabbitmq.conf,添加: # loopback_users = none # 允许guest远程访问(不推荐生产环境使用) - 创建新管理员用户并设置密码:
sudo rabbitmqctl add_user admin yourpassword sudo rabbitmqctl set_user_tags admin administrator sudo rabbitmqctl set_permissions -p / admin ".*" ".*" ".*"
- 删除默认的
-
配置防火墙
- 仅开放必要端口(默认AMQP端口5672、管理界面端口15672):
sudo ufw allow 5672/tcp sudo ufw allow 15672/tcp sudo ufw reload
- 仅开放必要端口(默认AMQP端口5672、管理界面端口15672):
-
启用管理插件并限制访问
- 启用Web管理插件:
sudo rabbitmq-plugins enable rabbitmq_management - 若需远程访问管理界面,需在配置文件中指定允许的IP(默认仅本地):
# 编辑 /etc/rabbitmq/rabbitmq.conf,添加: # management.tcp.ip = 192.168.1.100 # 仅允许指定IP访问管理界面 sudo systemctl restart rabbitmq-server
- 启用Web管理插件:
-
启用TLS/SSL加密(可选)
- 生成证书并配置RabbitMQ使用SSL:
# 在 /etc/rabbitmq/rabbitmq.conf 中添加: listeners.ssl.default = 5671 ssl_options.cacertfile = /path/to/ca_certificate.pem ssl_options.certfile = /path/to/server_certificate.pem ssl_options.keyfile = /path/to/server_key.pem ssl_options.verify = verify_peer ssl_options.fail_if_no_peer_cert = true sudo systemctl restart rabbitmq-server
- 生成证书并配置RabbitMQ使用SSL:
-
定期更新与监控
- 保持RabbitMQ和Erlang版本最新,修复安全漏洞:
sudo apt update && sudo apt upgrade - 启用日志记录并定期检查异常。
- 保持RabbitMQ和Erlang版本最新,修复安全漏洞:
关键安全建议:
- 生产环境中务必删除默认
guest用户或限制其访问范围。 - 优先使用自定义用户+虚拟主机+权限组合,避免过度开放权限。
- 若需远程管理,建议通过SSH隧道访问管理界面,而非直接暴露端口。
以上就是关于“RabbitMQ在Ubuntu上的安全设置怎么做”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm