禁用rabbitmq 5672端口

一、概述

5672是rabbitmq 默認TCP監聽端口，我已經給rabbitmq配置SSL，它使用新的端口號5671。

如何給rabbitmq配置SSL，請參考鏈接：

https://www.cnblogs.com/xiao987334176/p/12304761.html

 

由於安全問題，需要關閉默認的端口號5672

目前的SSL版rabbitmq配置文件/etc/rabbitmq/rabbitmq.config

完整內容如下：

[
  {rabbit, [
     {ssl_listeners, [5671]},
     {ssl_options, [{cacertfile,"/etc/rabbitmq/cert/ca_certificate.pem"},
                    {certfile,"/etc/rabbitmq/cert/client_certificate.pem"},
                    {keyfile,"/etc/rabbitmq/cert/client_key.pem"},
                    {verify,verify_peer},
                    {fail_if_no_peer_cert,true}]}
   ]}
].

現在它在端口5671和5672上工作

 

二、關閉端口

修改配置文件

要禁用標准的RabbitMQ 5672端口，將{tcp_listeners,[]}添加到您的rabbitmq.conf中：

/etc/rabbitmq/rabbitmq.config 完整內容如下：

[
  {rabbit, [
     {tcp_listeners, []},
     {ssl_listeners, [5671]},
     {ssl_options, [{cacertfile,"/etc/rabbitmq/cert/ca_certificate.pem"},
                    {certfile,"/etc/rabbitmq/cert/client_certificate.pem"},
                    {keyfile,"/etc/rabbitmq/cert/client_key.pem"},
                    {verify,verify_peer},
                    {fail_if_no_peer_cert,true}]}
   ]}
].

它適用於RabbitMQ >=3.1.5，由於我的版本為3.8.2，所以是支持的。

 

重啟rabbitmq

/etc/init.d/rabbitmq-server restart

 

查看端口

命令行方式

# netstat -anpt|grep beam.smp
tcp        0      0 0.0.0.0:25672               0.0.0.0:*                   LISTEN      5459/beam.smp       
tcp        0      0 0.0.0.0:15672               0.0.0.0:*                   LISTEN      5459/beam.smp       
tcp        0      0 127.0.0.1:54963             127.0.0.1:4369              ESTABLISHED 5459/beam.smp       
tcp        0      0 :::5671                     :::*                        LISTEN      5459/beam.smp 

 

rabbitmq后台管理頁面

登錄到rabbitmq后台，展開端口內容。

 

 可以發現沒有5672了。

 

本文參考鏈接：

http://www.voidcn.com/article/p-udmrsctc-btu.html