springboot配置ssl访问rabbitmq

要在Spring Boot中配置SSL访问RabbitMQ，需要遵循以下步骤：

1. 生成证书

首先，需要生成一个证书，用于启用SSL连接。可以使用以下命令生成一个自签名的证书：

keytool -genkeypair -alias rabbitmq -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore rabbitmq.p12 -validity 3650

该命令将生成一个名为`rabbitmq.p12`的证书文件。在生成证书时，需要注意以下几点：

- `alias`参数用于指定证书别名，可以根据需要进行更改。
- `storetype`参数用于指定证书存储类型，这里使用`PKCS12`格式。
- `validity`参数用于指定证书有效期，这里为10年。

2. 配置RabbitMQ

接下来，需要在RabbitMQ上启用SSL连接。在RabbitMQ服务器上，需要将证书文件`rabbitmq.p12`复制到`/etc/rabbitmq/ssl`目录中，并将其权限设置为`644`。然后，需要创建一个RabbitMQ配置文件，指定SSL参数和证书路径：

ssl_options.verify               = verify_peer
ssl_options.fail_if_no_peer_cert = false
ssl_options.cacertfile           = /etc/rabbitmq/ssl/ca_certificate.pem
ssl_options.certfile             = /etc/rabbitmq/ssl/server_certificate.pem
ssl_options.keyfile              = /etc/rabbitmq/ssl/server_key.pem
ssl_options.password             = password
ssl_options.versions             = ['tlsv1.2']

其中，`cacertfile`参数指定CA证书路径，`certfile`参数指定服务器证书路径，`keyfile`参数指定服务器私钥路径，`password`参数指定证书密码。`versions`参数指定支持的TLS版本。

3. 在Spring Boot中启用SSL连接

最后，需要在Spring Boot应用程序中启用SSL连接。可以在`application.properties`文件中添加以下配置：

spring.rabbitmq.ssl.enabled=true
spring.rabbitmq.ssl.key-store-type=PKCS12
spring.rabbitmq.ssl.key-store=classpath:rabbitmq.p12
spring.rabbitmq.ssl.key-store-password=password
spring.rabbitmq.ssl.trust-store-type=PEM
spring.rabbitmq.ssl.trust-store=classpath:ca_certificate.pem

其中，`key-store-type`参数指定证书类型，`key-store`参数指定证书路径，`key-store-password`参数指定证书密码。`trust-store-type`参数指定CA证书类型，`trust-store`参数指定CA证书路径。

现在，应用程序应该能够使用SSL连接到RabbitMQ了。