问题背景
Error: The connection timed out after 3 sec while awaiting incoming data
看到这个报错,我不以为意,认为是我设置的超时时间不够导致的,那就设置长一点
Error: The connection timed out after 300 sec while awaiting incoming data
当我等待了300秒看到了这个报错,我眉头一皱,此事比不简单。
错误分析
很明显这个问题有几种可能,我一一排查
因为我是从测试环境转到生产环境的,代码一样,测试环境没有问题,只是RabbitMQ不一样。
首先测试MQ是否能通
使用telnet 命令测试,发现不能通,原来是生产环境的MQ加了IP限制。把IP加到白名单后能通,但是代码连接仍然超时。
测试我怀疑是不是给过来的端口不对,因为测试环境的端口是5672,这个是默认端口,而生产环境的端口是5671,修改端口后发现端口不通,连接失败,拒绝连接。那就端口没有问题
接着我认为可能是账号密码不对,修改后发现报错还是超时,说明代码都还没连上RabbitMQ。
此时我去网上寻找答案,恰巧也有人跟我遇到了类似的问题,在github上向开发者提了Issuses
PHP 致命错误:未捕获的异常“PhpAmqpLib\Exception\AMQPTimeoutException”,并显示消息“在等待传入数据时,连接在 3 秒后超时” ·问题 #839 ·php-amqplib/php-amqplib ·GitHub的
其中这个提问跟我遇到的问题完全一致
扩展的开发者也对这个问题进行了答复,从这里我就知道这个问题跟SSL有关系了,同时还提供了样例php-amqplib/demo/ssl_connection.php at master · php-amqplib/php-amqplib · GitHub
根据这个样例不难看出是要我们使用ssl进行连接,因为MQ的5671端口是支持SSL的。
可是很多人都跟我一样,没有这个证书,或者说即使有也不知道怎么使用。确实,我也是一脸懵,就像开发者说的,你需要深入学习一下TLS/SSL的工作原理
当然了,这都不是我们的重点,重点是解决当前遇到的问题。
有了样例,那我们直接拿过来用
$sslOptions = array(
'cafile' => CERTS_PATH . '/ca_certificate.pem',
'local_cert' => CERTS_PATH . '/client_certificate.pem',
'local_pk' => CERTS_PATH . '/client_key.pem',
'verify_peer' => true,
'verify_peer_name' => false,
);
$connection = new AMQPSSLConnection(HOST, 5671, USER, PASS, VHOST, $sslOptions);
此时会发现能连上了,但是运行会提示一个信息
不是吧!我刚找的解决方案你就打算弃用了,也不难理解。为什么同样是连接却要用两种方法实现,随着我查看源码我就发现了。
先看最开始连接的方法:AMQPStreamConnection
一般很少人会去看这个,因为这个方法只有前面4个参数是必填的,后面都有默认值,例如最开始报错超时3秒也是在这设置。这里我们就看到在参数里篇有个$ssl_protocol和?AMQPConnectionConfig $config两个参数,不难看出这个就是能够支持SSL的,这也是AMQPSSLConnection方法会弃用的原因,不然我本地用着AMQPStreamConnection方法好好的,到其他地方,用不了了。
知道了AMQPStreamConnection可以支持SSL了,我们看一下AMQPConnectionConfig类
这个类是用来设置连接参数的
根据样例我们不难设置这个ssl相关的数据,不过因为我没有证书,所以自然不用去管这个。
接下来回头看看支持SSL的类AMQPSSLConnection
对的,你没看错,AMQPSSLConnection继承了AMQPStreamConnection,合着搞了大半天你们本来就是一起的。这里我们看到$ssl_options参数就是样例中ssl参数配置的位置
弄完之后AMQPSSLConnection又构建父类初始化,就是还是AMQPSSLConnection,把ssl参数加上,加的参数位置是$context,直接把方法拿过来用就可以了
AMQPSSLConnection并没有用AMQPConnectionConfig来设置ssl参数,那我们也可以不用,直接整
解决方案
$sslOptions = array(
'verify_peer' => false,
);
$ssl_context = stream_context_create();
foreach ($sslOptions as $k => $v) {
stream_context_set_option($ssl_context, 'ssl', $k, $v);
}
$connection = new \PhpAmqpLib\Connection\AMQPStreamConnection(
$config['host'],
$config['port'],
$config['user'],
$config['password'],
'/',
false,
'AMQPLAIN',
null,
'en_US',
3.0,
3.0,
$ssl_context
);
看到没,verify_peer设置为false,是不是很眼熟,就是平时我们在https请求时忽略证书校验那样。至于AMQPConnectionConfig类设置参数这个我就不再细细研究了,原理是一样的。
verify_peer:验证证书是否对等,也就是是否需要校验证书的意思,设置为true就是要校验。
要校验就申请CA证书或者自签证书,放在参数里即可。
我这都没给我提供就懒得去折腾了,解决问题即可,遇到问题我们再解决。