rabbitMQ 如何支持ssl，并用openssl测试连接教程

RabbitMQ 支持 SSL 来提供安全的数据传输，通常涉及以下几个步骤：

1. **生成SSL证书**
- 创建一个证书请求（CSR, Certificate Signing Request），可以使用 OpenSSL 命令行工具：

     openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

- 提交 CSR 给 CA（如 Let's Encrypt）以获取签名的 SSL 证书（server.crt）。
- 另外，你还需要一个 CA 的证书链（intermediate.crt 或 root.crt），如果是自签名的，则需要将其包含在内。

2. **配置 RabbitMQ**
- 将签发的证书和私钥文件放置在 RabbitMQ 的 SSL 目录下（通常是 `rabbitmq_ssl_dir`，默认是 `/etc/rabbitmq/ssl`）。
- 修改 RabbitMQ 的配置文件（一般为 `rabbitmq.config`），加入 SSL 相关配置：

     [{rabbit, [
         {ssl_listeners, [5671]},
         {ssl_options, [{cacertfile, "/path/to/root.crt"},
                        {certfile, "/path/to/server.crt"},
                        {keyfile, "/path/to/server.key"},
                        {verify, verify_peer}]}
      ]}].

3. **启动RabbitMQ**
重启 RabbitMQ 服务以便应用新的 SSL 设置。对于 CentOS 或 Ubuntu，你可以使用命令：

   sudo service rabbitmq-server restart

4. **测试连接**
使用 OpenSSL 测试连接，首先建立一个简单的客户端连接：

   openssl s_client -connect your.rabbitmq.example.com:5671 \
      -CAfile /path/to/root.crt \
      -cert /path/to/client.crt \
      -key /path/to/client.key

按照提示输入密码，如果没有密码，直接回车即可。如果连接成功，你会看到 TLS 握手信息。

**相关问题--:**
1. 如何在 RabbitMQ 中启用 HTTP API 的 SSL？
2. 如何在客户端证书过期时自动刷新证书？
3. 如果服务器证书被吊销，连接会怎样？