Для работы библиотеки x509 необходимо настроить subjectAltName. Для этого добавьте в файл /etc/ssl/openssl.conf
блок alt_names где будут альтернативные домены. Обязательно укажите основной домен, так как subjectAltName
переопределяет полностью CN.
[ alt_names ]
DNS.1 = server1.example.com
DNS.2 = mail.example.com
DNS.3 = www.example.com
DNS.4 = www.sub.example.com
DNS.5 = mx.example.com
DNS.6 = support.example.com
[ v3_ca ]
# Подключаем
subjectAltName = @alt_names
...Создать файлы сертификатов для сервера и клиента можно через скрипт rabbit-settings/create-certs.sh
bash rabbit-settings/create-certs.sh 'rabbitHost' 'rabbitUser';Скрипт создаст 5 файлов:
server.key: Этот файл содержит закрытый ключ (private key) сервера. Этот ключ используется для подписания запроса на сертификат и для создания подписанного самоподписанного серверного сертификата.server.crt: Самоподписанный серверный сертификат. Этот файл содержит открытый ключ сервера, данные о сервере и подпись, сгенерированную закрытым ключом сервера. Он используется сервером для установки защищенного соединения.root.crt: Корневой сертификат (cacert). В данном случае, этот файл представляет собой самоподписанный корневой сертификат, который используется для подписи клиентских сертификатов. Этот файл может быть распространен среди клиентов для проверки подлинности сервера.client.key: Закрытый ключ (private key) клиента. Этот ключ используется для создания запроса на подпись сертификата клиента и для создания подписанного клиентского сертификата.client.crt: Подписанный клиентский сертификат. Этот файл содержит открытый ключ клиента, данные о клиенте и подпись, сгенерированную закрытым ключом сервера (root key).
Для запуска rabbitmq будут необходимы server.key, server.crt, root.crt.
Для подключения клиента - root.crt, client.key, client.crt.
Для работы приложения требуется настроить файл конфигурации config.json.
Через переменную окружения CONFIG_FILE можно указать, где искать файл конфигурации,
по умолчанию - /etc/rmq-notifier/config.json
Каждое значение файла конфигурации можно переопределить через переменную окружения.
Список переменных окружения:
RABBITMQ_USER
RABBITMQ_PASSWORD
RABBITMQ_HOST
RABBITMQ_PORT
RABBITMQ_VHOST
RABBITMQ_CACERT
RABBITMQ_CERTFILE
RABBITMQ_KEYFILE
EXCHANGE_NAME
EXCHANGE_TYPE
CONSUMER_CONNECTION_NAME
CONSUMER_ROUTING_KEY
CONSUMER_QUEUE
CONSUMER_COUNT
CONSUMER_PREFETCH_COUNT
CONSUMER_EXPIRE_AFTER_SECONDS
PRODUCER_AUTH_TOKEN
# Для email consumer (подключение к почтовому серверу)
EMAIL_NOTIFIER_HOST
EMAIL_NOTIFIER_PORT
EMAIL_NOTIFIER_LOGIN
EMAIL_NOTIFIER_PASSWORD
expireAfterSeconds указывает время в секундах спустя которое сообщения для consumer будут
пропущены и помечены как Acknowledge.
Запускаем приложение на порту
notifier producer 0.0.0.0:9090Далее отправляем POST запрос на URL /<routingKey>. Пример на python:
data = {
"chatId": 123123123,
"message": "hello",
"parseMode": "MarkdownV2",
"token": "****",
}
routingKey = "telegram" # Ключ маршрутизации
resp = requests.post(
"http://localhost:9090/" + routingKey,
headers={"Authorization": "Token 834932789472389478923"},
json=data,
)Каждый запрос должен содержать заголовок с токеном, который указан в файле конфигурации,
либо через переменную окружения PRODUCER_AUTH_TOKEN
"producer": {
"authToken": "834932789472389478923"
}notifier consumer telegram- параметр
consumerзапускает приложения для приема сообщений; telegramэто тип уведомителя, который должен обработать сообщение. Доступны:telegram,email.
Для уведомителя telegram тело сообщения должно быть JSON в формате:
{
"chatId": 123123123,
"message": "hello",
"parseMode": "MarkdownV2",
"token": "****"
}Для уведомителя email тело сообщения должно быть JSON в формате:
{
"sender": "[email protected]",
"to": [
"[email protected]",
"[email protected]"
],
"subject": "test",
"body": "<h1>test</h1>"
}Для работы email уведомителя необходимо в файле конфигураций указать настройки для подключения,
либо через переменные окружения:
"emailNotifier": {
"host": "mail.domain",
"port": 587,
"login": "user",
"password": "password"
}
Producer не проверяет тело сообщения, так что можно передавать любые данные
