RabbitMQ Web Stomp - Отключить соединения без TLS?

Question

У меня есть экземпляр RabbitMQ (работает с текущей версией 3.7.9 + Erlang 21.1.1), которая прекрасно работает.

Я использую плагин Web Stomp, чтобы сделать значения доступными в браузере, используя websockets и stomp.JS.Это также хорошо работает.

Мой вопрос: как отключить соединения без TLS, используя файлы нового формата .conf?Я хочу убедиться, что мы случайно не подключимся к неправильному порту.Ниже приведен мой файл .conf для справки.

Текущие порты прослушивания:

Протокол, привязанный к порту

amqp :: 5672

amqp / ssl ::5671

кластеризация :: 25672

http / web-stomp :: 15674

https :: 15672

https / web-stomp :: 15671

stomp :: 61613

listeners.ssl.default = 5671
ssl_options.cacertfile = fullchain.pem
ssl_options.certfile   = cert.pem
ssl_options.keyfile    = privkey.pem
ssl_options.verify     = verify_peer
ssl_options.fail_if_no_peer_cert = false

management.listener.port = 15672
management.listener.ssl = true
management.listener.ssl_opts.cacertfile = fullchain.pem
management.listener.ssl_opts.certfile = cert.pem
management.listener.ssl_opts.keyfile = privkey.pem

web_stomp.ssl.port       = 15671
web_stomp.ssl.backlog    = 1024
web_stomp.ssl.certfile   = cert.pem
web_stomp.ssl.keyfile    = privkey.pem
web_stomp.ssl.cacertfile = fullchain.pem

Следующие ссылки были ОЧЕНЬ полезны, но я не нашел ответа.https://www.rabbitmq.com/ssl.html#peer-verification

https://www.rabbitmq.com/web-stomp.html

Answer 1

Начиная с версии 3.7.9 невозможно отключить прослушиватель HTTP.Я предлагаю использовать следующую настройку, чтобы ограничить слушателя только localhost:

web_stomp.tcp.ip = 127.0.0.1

Если вы проверите вывод netstat -pan | fgrep beam.smp, вы увидите, что порт 15674 привязан к localhost слушателю.

---

_{ПРИМЕЧАНИЕ: команда RabbitMQ контролирует список рассылки rabbitmq-users и только иногда отвечает на вопросы в StackOverflow.}