解决RabbitMQ远程不能访问的问题

时间 2021-01-22

标签 html java web 浏览器安全 bash 服务器 app async tcp 栏目 RabbitMQ 繁體版

原文原文链接

刚刚安装的RabbitMQ-Server-3.3.5，而且也已经开启了Web管理功能，可是如今存在一个问题：html

出于安全的考虑，guest这个默认的用户只能经过http://localhost:15672 来登陆，不能使用IP地址登陆，也就是不能远程访问，这对于服务器上没有安装桌面的状况是没法管理维护的。java

要解决这个问题须要配置远程登陆权限，这里经过配置文件来实现远程访问。web

这里主要介绍Unix和Windows的配置文件修改。
浏览器

1、Windows安全

Windows环境下默认配置文件为目录/%RabbitMQ Server%/rabbitmq_server-3.3.5/etc下的rabbitmq.config.example文件，咱们能够直接在这个文件中修改（能够不用去设置环境变量了），也能够本身再新建一个rabbitmq.config文件，而后把这个文件路径配置到环境变量中，这里介绍就直接修改rabbitmq.config.example文件。bash

注意：修改以前，须要先中止RabbitMQ服务！！否则是不能保存的！！！
服务器

配置以前须要先添加用户，用于外网的访问，可使用命令行来实现添加用户，须要在RabbitMQ的安装目录sbin目录下执行：
app

duanwf@master:/opt/rabbitmq_server-3.3.5/sbin$ rabbitmqctl add_user admin admin

也能够经过web管理页面来添加用户和密码，使用guest登陆web管理页面http://localhost:15672，进入“admin”标签页，而后点击“Add a user ”，输入对用的账号密码，而后选择用户角色（必定要选择）：
async

为了受权该用户对VirtualHost"/" 的访问，用户添加以后，须要对该用户进行受权，否则运行会出现错误：tcp

Caused by: com.rabbitmq.client.ShutdownSignalException: channel error; reason: {#method<channel.close>(reply-code=403, reply-text=ACCESS_REFUSED - access to queue 'hello' in vhost '/' refused for user 'admin', class-id=50, method-id=10), null, ""}

详细错误日志为：

java.io.IOException
 at com.rabbitmq.client.impl.AMQChannel.wrap(AMQChannel.java:106)
 at com.rabbitmq.client.impl.AMQChannel.wrap(AMQChannel.java:102)
 at com.rabbitmq.client.impl.AMQChannel.exnWrappingRpc(AMQChannel.java:124)
 at com.rabbitmq.client.impl.ChannelN.queueDeclare(ChannelN.java:766)
 at com.rabbitmq.client.impl.ChannelN.queueDeclare(ChannelN.java:61)
 at com.asiainfo.mq.rabbitmq.rabbitmqtest.SendTest.main(SendTest.java:29)
Caused by: com.rabbitmq.client.ShutdownSignalException: channel error; reason: {#method<channel.close>(reply-code=403, reply-text=ACCESS_REFUSED - access to queue 'hello' in vhost '/' refused for user 'admin', class-id=50, method-id=10), null, ""}
 at com.rabbitmq.utility.ValueOrException.getValue(ValueOrException.java:67)
 at com.rabbitmq.utility.BlockingValueOrException.uninterruptibleGetValue(BlockingValueOrException.java:33)
 at com.rabbitmq.client.impl.AMQChannel$BlockingRpcContinuation.getReply(AMQChannel.java:343)
 at com.rabbitmq.client.impl.AMQChannel.privateRpc(AMQChannel.java:216)
 at com.rabbitmq.client.impl.AMQChannel.exnWrappingRpc(AMQChannel.java:118)
 ... 3 more
Caused by: com.rabbitmq.client.ShutdownSignalException: channel error; reason: {#method<channel.close>(reply-code=403, reply-text=ACCESS_REFUSED - access to queue 'hello' in vhost '/' refused for user 'admin', class-id=50, method-id=10), null, ""}
 at com.rabbitmq.client.impl.ChannelN.asyncShutdown(ChannelN.java:473)
 at com.rabbitmq.client.impl.ChannelN.processAsync(ChannelN.java:313)
 at com.rabbitmq.client.impl.AMQChannel.handleCompleteInboundCommand(AMQChannel.java:144)
 at com.rabbitmq.client.impl.AMQChannel.handleFrame(AMQChannel.java:91)
 at com.rabbitmq.client.impl.AMQConnection$MainLoop.run(AMQConnection.java:533)

操做过程为：在Admin标签页下点击新增的用户"admin"，进入受权页面，默认直接点击"set permission"便可：

用户以及受权添加完成以后，在rabbitmq.config.example文件中，添加如下内容，保存后重启RabbitMQ服务：

……
[
 {rabbit,
  [%%
   %% Network Connectivity
   %% ====================
   %%
   %% By default, RabbitMQ will listen on all interfaces, using
   %% the standard (reserved) AMQP port.
   %%
   {tcp_listeners, [5672]},
   {loopback_users, ["admin"]},
……
  ]}
].

在浏览器中输入http://192.168.0.124:15672实现经过IP地址访问，成功登陆：

测试用例见博文“RabbitMQ远程调用测试用例”

2、Unix

unix环境下，配置文件在%/rabbitmq_server-3.3.5%/etc/rabbitmq/rabbitmq.config.example

root@master:/opt/rabbitmq_server-3.3.5/etc/rabbitmq# vi rabbitmq.config.example

%% -*- mode: erlang -*-
%% ----------------------------------------------------------------------------
%% RabbitMQ Sample Configuration File.
%%
%% See http://www.rabbitmq.com/configure.html for details.
%% ----------------------------------------------------------------------------
[
 {rabbit,
  [%%
   %% Network Connectivity
   %% ====================
   %%

   %% By default, RabbitMQ will listen on all interfaces, using
   %% the standard (reserved) AMQP port.
   %%
   {tcp_listeners, [5672]},
   {loopback_users, ["admin"]},
   ……
   ]}
].

参考地址：

http://blog.haohtml.com/archives/15249

http://www.rabbitmq.com/access-control.html

https://www.rabbitmq.com/configure.html