前言：在分布式系統架構中，消息隊列作為數據流轉的 “高速公路”，是微服務架構不可或缺的核心組件。RabbitMQ 憑借其穩定的性能、靈活的路由機制和強大的生態支持，成為企業級消息中間件的首選之一。不過，當我們聚焦 CentOS 7 系統時，會發現它的生態適配存在特殊之處 —— 由于系統內核與依賴限制，CentOS 7 最高僅能穩定運行 RabbitMQ 3.9.16 版本，而更高版本的 RabbitMQ（如 4.x）則更適合 CentOS 8/Stream 或 Ubuntu 等較新系統。
本文將圍繞 CentOS 7 環境，詳細拆解 RabbitMQ 3.9.16 的完整部署流程：從 Erlang 環境準備、GPG 密鑰驗證等基礎操作，到配置文件優化、Web 管理界面搭建等核心環節，再到虛擬主機（Virtual Host）的原理與實戰應用。無論你是初次接觸消息隊列的開發新手，還是需要在 legacy 系統中落地生產環境的運維工程師，都能通過這套流程完成 RabbitMQ 的穩定部署，并掌握虛擬主機這一關鍵的資源隔離機制。讓我們一步步構建一個安全、高效的消息通信中樞！

RabbitMQ下載鏈接地址

RabbitMQ 安裝包下載鏈接：
https://github.com/rabbitmq/rabbitmq-server/releases/
RabbitMQ依賴erlang安裝包下載鏈接：
https://github.com/rabbitmq/erlang-rpm/releases
RabbitMQ版本 和 Erlang 版本兼容性關系：
https://www.rabbitmq.com/which-erlang.html

📌 系統版本適配說明

• CentOS 7：因系統內核和依賴限制，最高適配 RabbitMQ 3.9.16，更高版本因 官方未維護 版本不兼容會導致啟動失敗。
• CentOS 8/Stream 和 Ubuntu：仍在持續維護，可安裝 RabbitMQ 4.x 及更高版本（需參考對應系統教程）。
  
• 或者在ubuntu系統上直接查可用版本的包：
• 命令：apt search rabbitmq-server
  

一、環境準備與依賴安裝

1. 導入 GPG 密鑰（確保包來源可信，可選步驟）

步驟 1：傳入密鑰

# 導入 RabbitMQ 官方簽名密鑰
rpm --import https://github.com/rabbitmq/signing-keys/releases/download/2.0/rabbitmq-release-signing-key.asc
rpm --import https://packagecloud.io/rabbitmq/erlang/gpgkey
rpm --import https://packagecloud.io/rabbitmq/rabbitmq-server/gpgkey
# 若網絡受限，可手動在windows電腦上一一打開以上鏈接，下載密鑰文件后導入centos系統上

步驟 2：手動導入所有密鑰

# 導入 Erlang 倉庫密鑰
rpm --import rabbitmq-erlang-F032D9A6696558DA.pub.gpg  # 導入 RabbitMQ Server 倉庫密鑰
rpm --import rabbitmq-rabbitmq-server-F6609E60DC62814E.pub.gpg  # 導入全局發布簽名密鑰
rpm --import rabbitmq-release-signing-key.asc  

步驟 3：驗證密鑰導入

rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE} --> %{SUMMARY}\n' | grep rabbitmq  

預期輸出（示例）：

gpg-pubkey-F032D9A6 --> RabbitMQ Erlang Repository Key  
gpg-pubkey-F6609E60 --> RabbitMQ Server Repository Key  
gpg-pubkey-<...>    --> RabbitMQ Release Signing Key  

2. 安裝 Erlang 環境（RabbitMQ 依賴）

# 執行 RPM 包安裝（需提前下載 erlang-23.3.2-1.el7.x86_64.rpm）
rpm -ivh erlang-23.3.2-1.el7.x86_64.rpm
# 驗證安裝
erl -version  # 應顯示 Erlang/OTP 11.2.1

二、安裝與啟動 RabbitMQ

1. 安裝 RabbitMQ Server

# 執行 RPM 包安裝（需提前下載 rabbitmq-server-3.9.16-1.el7.noarch.rpm）
rpm -ivh rabbitmq-server-3.9.16-1.el7.noarch.rpm

2. 啟動服務與狀態檢查

# 啟動服務
systemctl start rabbitmq-server
# 查看服務狀態
systemctl status rabbitmq-server
# 或者
rabbitmqctl status
# 或使用 RabbitMQ 診斷工具
rabbitmq-diagnostics status

注意：這里為空，說明安裝啟動后默認不會使用配置文件

3. 查看日志（啟動失敗時排查）

tail -200f /var/log/rabbitmq/rabbit@localhost.log

• home dir：rabbitmq安裝后的主目錄，
• config file(s)：表示當前沒有配置文件，顯示為 (none)
• database dir：數據目錄

三、核心配置文件優化

1. 創建配置文件（生產環境必備）

vim /etc/rabbitmq/rabbitmq.conf

填入以下內容：

### ================ 基礎網絡配置 ================
# RabbitMQ 核心 AMQP 協議監聽配置
listeners.tcp.default = 0.0.0.0:5672### ================ 管理插件配置 ================
# 管理插件 Web 界面、HTTP API 監聽端口，啟用管理插件后可通過瀏覽器訪問（需先執行 rabbitmq-plugins enable rabbitmq_management）
management.listener.port = 15672
# 關閉管理插件的 HTTPS 監聽（生產環境若需加密可設為 true 并配置證書）
management.listener.ssl = false### ================ 資源限制配置 ================
# 內存使用閾值，當 RabbitMQ 占用內存達到系統內存 40% 時，觸發流控等機制，避免內存耗盡
vm_memory_high_watermark.relative = 0.4
# 磁盤空閑空間低于 100MB 時，阻塞消息寫入，防止磁盤寫滿影響服務
disk_free_limit.absolute = 100MB### ================ 用戶安全配置 ================
# 禁用默認的 guest 用戶（默認只能本地登錄，生產環境為安全建議關閉）
loopback_users.guest = false

2. 配置文件權限設置

chown rabbitmq:rabbitmq /etc/rabbitmq/rabbitmq.conf
chmod 640 /etc/rabbitmq/rabbitmq.conf

3. 重啟服務使配置生效

systemctl restart rabbitmq-server

啟動成功

再次執行： rabbitmq-diagnostics status 查看新增的配置文件是否被使用

四、服務管理與開機自啟

1. 常用服務命令

systemctl start rabbitmq-server  # 啟動  
systemctl stop rabbitmq-server   # 停止  
systemctl restart rabbitmq-server  # 重啟  
systemctl enable rabbitmq-server  # 開機自啟  

2. 驗證開機自啟配置

systemctl is-enabled rabbitmq-server  # 輸出 "enabled" 表示配置成功

五、Web 管理界面配置

1. 啟用管理插件

rabbitmq-plugins enable rabbitmq_management

2. 創建管理員用戶（安全加固）

# 添加用戶（替換用戶名和密碼）
rabbitmqctl add_user <用戶名> <密碼>
# 設置全權限（默認虛擬主機 / 下）
rabbitmqctl set_permissions -p / <用戶名> ".*" ".*" ".*"
# 注解：
# 第一個 ".*" 表示用戶可以配置任意隊列和交換機（configure 權限）
# 第二個 ".*" 表示用戶可以向任意隊列和交換機發送消息（write 權限）
# 第三個 ".*" 表示用戶可以從任意隊列中消費消息（read 權限）
# -p / 表示在默認虛擬主機 "/" 上設置權限# 標記為管理員角色
rabbitmqctl set_user_tags <用戶名> administrator

3. 修改密碼（避免后臺命令行明文泄露）

• 登錄 Web 管理界面（http://服務器IP:15672），進入 Admin → Users → 點擊 admin 用戶。
• 在 Password 區域輸入<新密碼> ，點擊 Update user 保存。
  
  

4. 刪除默認 guest 用戶

rabbitmq.conf配置文件里禁止了guest用戶，但是web頁面上面還能登錄，這里選擇刪除默認用戶，永久禁用
命令：

rabbitmqctl delete_user guest

六、虛擬主機（Virtual Host）詳解與創建

1. 虛擬主機的核心作用

虛擬主機是 RabbitMQ 中資源隔離的邏輯容器，類比為“獨立的數據空間”，主要功能包括：

• 多租戶隔離：為不同業務線、團隊或客戶分配獨立虛擬主機，避免數據混雜（如 SaaS 系統中隔離不同企業的數據）。
• 環境隔離：區分開發、測試、生產環境，防止測試數據污染正式環境。
• 權限精細化管理：為不同虛擬主機分配不同用戶權限（如只讀、讀寫、管理等），提升系統安全性。

2. 創建虛擬主機（Web 界面操作）

1. 登錄 Web 管理界面，進入 Admin → Virtual Hosts → 點擊 Add a new virtual host。
2. 輸入虛擬主機名稱（如 biz-system），點擊 Add virtual host 完成創建。
   

3. 綁定用戶到虛擬主機

1. 進入 Users → 點擊目標用戶（如 admin）。
2. 在 Virtual Hosts 區域，選擇已創建的虛擬主機（如 biz-system），點擊 Set permission 即可賦予該用戶在虛擬主機內的操作權限。
   

七、驗證與生產級建議

• 磁盤監控：確保 /var/lib/rabbitmq/ 目錄有足夠空間，避免因磁盤滿導致服務阻塞。
• 內存監控：通過 top 或監控工具查看 RabbitMQ 進程內存使用，避免超過配置的 0.4 閾值。
• 網絡防火墻：配置防火墻允許 5672（AMQP）和 15672（Web 管理）端口的訪問，限制非信任IP。

📝 總結

CentOS 7 下安裝 RabbitMQ 3.9.16 需注意版本兼容性，通過配置文件和權限管理可構建安全的消息隊列服務。虛擬主機作為核心隔離機制，能有效支撐多業務場景的部署需求。后續若需升級系統，建議遷移至 CentOS 8/Stream 或 Ubuntu，以獲取更高版本 RabbitMQ 的新特性支持。