Xray:如何解决Xray(3.x) RabbitMQ TLS配置问题

注:适用于x射线3.x

默认情况下，Xray与PostgreSQL和RabbitMQ微服务的通信是不加密的。为了保护这些通道，我们可以使用TLS证书建立加密连接。关于这个设置的详细说明可以找到在这里．

在安装过程中，您可能会遇到一些问题。以下是遇到的一些问题以及如何解决这些问题。

问题#1:连接到兔子消息队列错误
错误:

2021-11-09T00:02:41.977Z [jfxr] [ERROR] [da41ec3606a2afb4] [mq_connector:187] [main]连接到rabbit消息队列检查mq设置错误。错误:dial tcp 127.0.0.1:5671: connect:连接被拒绝

解决方法:
确保名称“CN=rabbitmq”是一个可解析的DNS。
可以在/etc/hosts文件中定义名称。

127.0.0.1 localhost localhost。Localdomain localhost4 localhost4。localdomain4 rabbitmq

如果您仍然遇到相同的错误消息，请尝试重新启动Xray服务器。

问题#2:x509:证书错误
错误:

2021-11-09T00:05:44.093Z [jfxr] [ERROR] [78eb064b71ff3030] [mq_connector:187] [main]连接到rabbit消息队列检查mq设置错误。错误:x509:证书依赖于旧的通用名字段，使用san或临时启用通用名匹配GODEBUG=x509ignoreCN=0

解决方法:在system中添加如下参数。yaml(在$JFROG_HOME/xray/var/etc/下)并重新启动xray。

共享:
env:
GODEBUG:“x509ignoreCN = 0”