ActiveMQ关于WSS的配置(SSL)


声明:本文转载自https://my.oschina.net/u/732671/blog/1797687,转载目的在于传递更多信息,仅供学习交流之用。如有侵权行为,请联系我,我会及时删除。

ActiveMQ版本:5.15.3

在ActiveMQ的使用中,如果在https域名下使用ws协议是无法通讯的,需要使用wss,开启ssl,在\conf\activemq.xml

新的activemq.xml中,是不存在SSL配置的,需要加入以下配置(位于broker节点下),作为单向的SSL认证(服务端)

<sslContext>
     <sslContext keyStore="file:${activemq.conf}/activeMQ.jks" keyStorePassword="证书密码1" />
</sslContext>

注意:ActiveMQ自带的broker.ks、broker.ts等证书在正式环境下是不可用的,需要重新生成,此处因为有了阿里云的证书(免费的),(图中就是阿里云下载的免费CA证书,注意是基于tomcat的)

如何获取阿里云的免费证书,请自行百度了

可以由阿里云的免费证书(.pfx文件)再生成.jks文件,命令如下:

keytool -importkeystore -srckeystore "D:\test\214349757890770.pfx" -destkeystore "D:\test\activeMQ.jks" -srcstoretype PKCS12 -deststoretype JKS

回车后会让输入三次密码,这三次密码最好都是相同的,以免产生不必要的麻烦,当然我没有过多时间去验证是否可以设置为其他密码;

此处第三次的密码见pfx-password.txt中

Picked up JAVA_TOOL_OPTIONS: -Dfile.encoding=UTF-8
输入目标密钥库口令:证书密码1
再次输入新口令:证书密码1
输入源密钥库口令:原证书密码(pfx-password.txt)
已成功导入别名 alias 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

到此,证书生成完毕,我们还需要在\conf\activemq.xml的transportConnectors节点下增加(当然,name和端口是任意的,只要别被占用就行):

<transportConnector name="wss" uri="wss://0.0.0.0:61615?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>

好了,到此我们的配置已经完成,重启MQ就可以测试wss是否通畅了,在此推荐开源项目https://github.com/eclipse/paho.mqtt.javascript

下面是测试效果图

本文发表于2018年04月19日 22:38
(c)注:本文转载自https://my.oschina.net/u/732671/blog/1797687,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如有侵权行为,请联系我们,我们会及时删除.

阅读 6121 讨论 0 喜欢 0

抢先体验

扫码体验
趣味小程序
文字表情生成器

闪念胶囊

你要过得好哇,这样我才能恨你啊,你要是过得不好,我都不知道该恨你还是拥抱你啊。

直抵黄龙府,与诸君痛饮尔。

那时陪伴我的人啊,你们如今在何方。

不出意外的话,我们再也不会见了,祝你前程似锦。

这世界真好,吃野东西也要留出这条命来看看

快捷链接
网站地图
提交友链
Copyright © 2016 - 2021 Cion.
All Rights Reserved.
京ICP备2021004668号-1