1、使用官网提供系统对应的安装脚本 安装
版本说明:
Debian Buster代表Debian 10
Debian Bullseye代表Debian 11
Debian Bookworm代表Debian 12
Debian Trixie代表Debian 13
Debian Sid代表Debian unstable版本
2、新建脚本文件
vim rabbitMq.sh
将脚本内容复制到里面,如果是root用户执行去掉脚本里的sudo指令
3、授予脚本执行权限
chmod +x rabbitMq.sh
4、启动
systemctl start rabbitmq-server
5、开启UI 管理工具
rabbitmq-plugins enable rabbitmq_management
为了提升 RabbitMQ 的安全性,删除默认用户 guest 并创建一个新的自定义用户,是一种常见的安全措施。以下是具体操作步骤:
-
- 删除默认用户 guest
默认情况下,RabbitMQ 会创建一个用户名为 guest 的用户。为了防止不必要的安全风险,可以先删除它。
使用以下命令删除 guest 用户:
rabbitmqctl delete_user guest
- 删除默认用户 guest
-
- 创建一个新的用户
创建一个新的用户,替换掉默认的 guest 用户,并设置一个较强的密码。
运行以下命令来创建一个新的用户(例如:newuser)并设置密码(例如:newpassword123):
rabbitmqctl add_user newuser newpassword123
- 创建一个新的用户
-
- 设置用户权限
根据需求给新用户分配权限。通常情况下,为管理员用户分配全面权限 (administrator)。
使用以下命令为新用户赋予 administrator 权限:
rabbitmqctl set_user_tags newuser administrator
- 设置用户权限
接着,配置用户在 RabbitMQ 虚拟主机(vhost)中的权限。例如,给 newuser 在默认的 vhost / 中分配完整权限:
rabbitmqctl set_permissions -p / newuser ".*" ".*" ".*"
这条命令中的三个参数分别表示配置、写入和读取的权限,".*" 表示允许全部访问。
如果需要配置Nginx 反向代理对外访问RabbitMQ 的管理界面
server {
# Nginx 监听的端口,比如 80 或 443
listen 80;
server_name yourdomain.com; # 替换为您的域名或服务器 IP
location / {
proxy_pass http://localhost:15672;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
管理rabbitmq命令
systemctl stop rabbitmq-server
systemctl start rabbitmq-server
systemctl status rabbitmq-server