RABBITMQ的本地测试证书生成脚本

由于小程序要求必须访问wss的接口，因此需要将测试环境也切换到https，看了下官方的文档

RabbitMQ Web STOMP Plugin | RabbitMQ里面有这个信息

然后敲打GPT一阵子，把要求输入几个来回，得到这样一个脚本：

generate_cert.sh

#!/bin/bash
 
# 检查是否提供了IP地址
if [ "$#" -ne 1 ]; then
    echo "Usage: $0 "
    exit 1
fi
 
IP_ADDRESS=$1
PASSWORD="changeme"
 
# 创建必要的目录
mkdir -p certs
 
# 生成 CA 密钥
openssl genrsa -des3 -passout pass:$PASSWORD -out certs/ca.key 2048
 
# 生成 CA 证书
openssl req -x509 -new -nodes -key certs/ca.key -sha256 -days 1024 -passin pass:$PASSWORD -out certs/ca_certificate.pem -subj "/CN=${IP_ADDRESS}"
 
# 生成服务器密钥
openssl genrsa -des3 -passout pass:$PASSWORD -out certs/server.key 2048
 
# 生成服务器证书签名请求（CSR）
openssl req -new -key certs/server.key -passin pass:$PASSWORD -out certs/server.csr -subj "/CN=${IP_ADDRESS}"
 
# 创建一个配置文件用于扩展
cat <<EOF > certs/openssl.cnf
[ v3_ca ]
basicConstraints = CA:TRUE
[ v3_req ]
basicConstraints = CA:FALSE
subjectAltName = @alt_names
[ alt_names ]
IP.1 = ${IP_ADDRESS}
EOF
 
# 使用 CA 证书签署服务器证书
openssl x509 -req -in certs/server.csr -CA certs/ca_certificate.pem -CAkey certs/ca.key -CAcreateserial -out certs/server_certificate.pem -days 500 -sha256 -passin pass:$PASSWORD -extfile certs/openssl.cnf -extensions v3_req
 
# 转换服务器密钥为 PEM 格式
openssl rsa -in certs/server.key -out certs/server_key.pem -passin pass:$PASSWORD -passout pass:$PASSWORD
 
# 打印完成信息
echo "Certificates and keys generated successfully in the 'certs' directory."
echo "CA Certificate: certs/ca_certificate.pem"
echo "Server Certificate: certs/server_certificate.pem"
echo "Server Key: certs/server_key.pem"

在WSL的ubuntu里使用
generate_cert.sh <测试IP> 来生成

然后在RabbitMQ服务器的log/db同级目录下建立rabbitmq.conf

第一个张图片内容贴进去，然后重启rabbitMQ服务，再看管理界面，https的端口15673成功起来了
 

---------------------------- [ 2024/08/27的分割线 ] ----------------------------

这种方式生成的证书，在开发PC上连接内网IP是没问题。但是用手机浏览器走wss协议去连会出现一直连接不了的问题，究其原因，因为手机的安全限制，需要对证书进行可信验证才可以连接。除了一部一部手机导入证书的繁琐方法，也可以采用内网认证域名的方式一劳永逸，解决方案如下：

1）随便买一个1元域名，例如ABC.COM只要能用的就行

2）去域名控制台设置一个推送的二级域名，例如PUSH.ABC.COM

3）去JOYSSL网站（ssl.inhitech.cn）申请一个PUSH.ABC.COM的免费证书，采用CNAME模式验证

4）去内网路由器建立一个劫持域名（建议支持OPENWRT的路由，普通路由器没这个功能 ），指向内网rabbitmq服务器，例如192.168.1.99。建立完ping一下，看看是不是去到192.168.1.99了。

5）把JOYSSL网站下载的证书压缩包打开，对应的是这几个文件名，我没有改文件名直接配置指向过去了，如下：

web_stomp.ssl.cacertfile = C:\Users\Administrator\AppData\Roaming\RabbitMQ\certs\push.aibuy.site.ca-bundle
web_stomp.ssl.certfile   = C:\Users\Administrator\AppData\Roaming\RabbitMQ\certs\push.aibuy.site.pem
web_stomp.ssl.keyfile    = C:\Users\Administrator\AppData\Roaming\RabbitMQ\certs\push.aibuy.site.key
web_stomp.ssl.password   = XXXXXXXX

password是证书压缩包里password.txt内的数据

6）然后手机就可以用wss://PUSH.ABC.COM/ws去正常连接内网的rabbitmq 加密TLS服务了