V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
unknowfly
V2EX  ›  Python

求救, celery 用 ssl 连接 rabbitmq 问题

  •  1
     
  •   unknowfly · 2022-01-08 16:31:51 +08:00 · 1816 次点击
    这是一个创建于 1052 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于服务器漏洞原因需要关闭 rabbitmq 明文认证模式,于是参照这篇文章 https://www.cnblogs.com/ybyn/p/13959135.html 进行配置

    celery 修改配置添加

    app.conf.broker_login_method = 'EXTERNAL'
    app.conf.broker_use_ssl = {
        'keyfile': '/ssl/rabbitmq-server.key.pem',
        'certfile': '/ssl/rabbitmq-server.cert.pem',
        'ca_certs': '/ssl/cacert.pem',
        'cert_reqs': ssl.CERT_REQUIRED
        }
    

    目前报错为

    [2022-01-08 16:13:55,672: ERROR/MainProcess] beat: Connection error: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:1122). Trying again in 4.0 seconds...
    

    是否是两边 ssl 版本不对问题?尝试在 broker_use_ssl 中添加 'ssl_version': ssl.PROTOCOL_TLSv1_2 之后仍然报这个错误

    第 1 条附言  ·  2022-01-08 20:44:41 +08:00

    看了下rabbitmq环境变量ssl版本是1.1,客户端连接这边也修改成1.1之后就变成报这个错误了

    [2022-01-08 17:57:50,399: ERROR/MainProcess] beat: Connection error: [SSL: TLSV1_ALERT_INSUFFICIENT_SECURITY] tlsv1 alert insufficient security (_ssl.c:1122). Trying again in 2.0 seconds...
    
    2 条回复    2022-01-09 21:29:04 +08:00
    hxndg
        1
    hxndg  
       2022-01-09 21:28:51 +08:00
    光看英文是说 tlsv1 不安全,改成 tls1.2
    hxndg
        2
    hxndg  
       2022-01-09 21:29:04 +08:00
    或者试试 tls1.3
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3781 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 10:39 · PVG 18:39 · LAX 02:39 · JFK 05:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.