求救, celery 用 ssl 连接 rabbitmq 问题

2022-01-08 16:31:51 +08:00
 unknowfly

由于服务器漏洞原因需要关闭 rabbitmq 明文认证模式,于是参照这篇文章 https://www.cnblogs.com/ybyn/p/13959135.html 进行配置

celery 修改配置添加

app.conf.broker_login_method = 'EXTERNAL'
app.conf.broker_use_ssl = {
    'keyfile': '/ssl/rabbitmq-server.key.pem',
    'certfile': '/ssl/rabbitmq-server.cert.pem',
    'ca_certs': '/ssl/cacert.pem',
    'cert_reqs': ssl.CERT_REQUIRED
    }

目前报错为

[2022-01-08 16:13:55,672: ERROR/MainProcess] beat: Connection error: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:1122). Trying again in 4.0 seconds...

是否是两边 ssl 版本不对问题?尝试在 broker_use_ssl 中添加 'ssl_version': ssl.PROTOCOL_TLSv1_2 之后仍然报这个错误

1808 次点击
所在节点    Python
2 条回复
hxndg
2022-01-09 21:28:51 +08:00
光看英文是说 tlsv1 不安全,改成 tls1.2
hxndg
2022-01-09 21:29:04 +08:00
或者试试 tls1.3

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/827006

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX