跳至主要内容
版本:4.0

URI 查询参数

概述

此页面是 URI 规范TLS 指南的非正式补充,记录了官方支持的客户端如何解释 URI 参数。目前只有 Erlang 客户端这样做。

联合铲斗 插件使用 URI 指定与其他代理的连接,并且使用 Erlang 客户端实现,因此它们为其采用这里描述的所有参数。

基础知识

查询参数以通常的方式添加到 URI 中。任何参数都可以省略。当参数省略时,客户端将选择合理的默认值。

示例 A

一个禁用 TLS 的连接 URI 示例

amqp://myhost?heartbeat=5&connection_timeout=10000

这指定了与主机 myhost 的(非加密)网络连接。心跳间隔设置为 5 秒,连接超时设置为 10 秒(10,000 毫秒)。其他参数设置为其默认值。

示例 B

在以下 URI 示例中,连接客户端侧的 TLS 和 TLS 对等验证 已启用。

amqps://myhost?cacertfile=/path/to/ca_certificate.pem
&certfile=/path/to/client_certificate.pem
&keyfile=/path/to/client_key.pem
&verify=verify_peer
&server_name_indication=myhost

示例 C

在以下 URI 示例中,TLS 已启用,但连接客户端侧的 TLS 对等验证 已禁用。

amqps://myhost?cacertfile=/path/to/ca_certificate.pem
&certfile=/path/to/client_certificate.pem
&keyfile=/path/to/client_key.pem
&verify=verify_none
&server_name_indication=myhost

TLS 参数

这指定了与主机 myhost 的加密网络连接。提供了证书文件的绝对路径。verify_peer 确保验证证书信任链,而 server_name_indication 会将服务器证书中的 CN 值与主机名 myhost 进行验证。

参数名称描述
cacertfile
certfile
keyfile

用于向服务器呈现客户端 SSL 证书的文件路径。仅适用于 amqps 方案。

verify
server_name_indication

仅适用于 amqps 方案,用于配置对服务器 x509(TLS)证书的验证。注意:强烈建议使用这两个值。请参阅 TLS 指南 了解有关 RabbitMQ 中 TLS 支持的更多信息,特别是 Erlang 客户端 部分。

auth_mechanism

在与服务器协商机制时要考虑的 SASL 身份验证机制。此参数可以多次指定,例如 ?auth_mechanism=plain&auth_mechanism=amqplain,以指定多种机制。

heartbeat

与服务器协商的 心跳 超时值(以秒为单位的整数)。

connection_timeout

在放弃之前,建立与服务器的 TCP 连接时要等待的时间(以毫秒为单位的整数)。

channel_max

允许在此连接上使用的最大通道数。

TLS 选项 也可以使用 amqp_client.ssl_options 配置键在 advanced.config 中全局指定,如下所示。

{amqp_client, [
{ssl_options, [
{cacertfile, "path-to-ca-certificate"},
{certfile, "path-to-certificate"},
{keyfile, "path-to-keyfile"},
{verify, verify_peer}
]}
]}.

它们将与 URI 中的 TLS 参数合并(后者优先),并影响节点上所有传出的 RabbitMQ Erlang 客户端连接,包括在内部使用该客户端的插件(联合、铲斗等)。有关详细信息,请参阅 TLS 指南

© 2024 RabbitMQ. All rights reserved.