停用 ActiveMQ 5.16.2 Web 控制台的 HTTP 访问
Deactivate HTTP access for ActiveMQ 5.16.2 web console
我正在使用 ActiveMQ 5.16.2,我只想提供对 Web 控制台的安全访问。因此,我想:
- 从 HTTP 重定向到 HTTPS。
- 如果无法重定向,则停用端口 8161 的 HTTP 访问。
我必须配置哪些文件以及如何配置这些更改?
你只需要改变conf/jetty.xml。要禁用 HTTP 访问,注释掉 Connector bean,然后启用 HTTPS 访问,取消注释 SecureConnector bean,例如:
<bean id="invokeConnectors" class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
<property name="targetObject" ref="Server" />
<property name="targetMethod" value="setConnectors" />
<property name="arguments">
<list>
<!--bean id="Connector" class="org.eclipse.jetty.server.ServerConnector">
<constructor-arg ref="Server" />
<property name="host" value="#{systemProperties['jetty.host']}" />
<property name="port" value="#{systemProperties['jetty.port']}" />
</bean-->
<!--
Enable this connector if you wish to use https with web console
-->
<bean id="SecureConnector" class="org.eclipse.jetty.server.ServerConnector">
<constructor-arg ref="Server" />
<constructor-arg>
<bean id="handlers" class="org.eclipse.jetty.util.ssl.SslContextFactory">
<property name="keyStorePath" value="${activemq.conf}/broker.ks" />
<property name="keyStorePassword" value="password" />
</bean>
</constructor-arg>
<property name="port" value="8162" />
</bean>
</list>
</property>
</bean>
您需要提供自己的 SSL 证书。只需将您的证书放入 conf 目录并适当更改 keyStorePath 和 keyStorePassword 值,例如:
<property name="keyStorePath" value="${activemq.conf}/myCert.p12" />
<property name="keyStorePassword" value="myCertPassword" />
我正在使用 ActiveMQ 5.16.2,我只想提供对 Web 控制台的安全访问。因此,我想:
- 从 HTTP 重定向到 HTTPS。
- 如果无法重定向,则停用端口 8161 的 HTTP 访问。
我必须配置哪些文件以及如何配置这些更改?
你只需要改变conf/jetty.xml。要禁用 HTTP 访问,注释掉 Connector bean,然后启用 HTTPS 访问,取消注释 SecureConnector bean,例如:
<bean id="invokeConnectors" class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
<property name="targetObject" ref="Server" />
<property name="targetMethod" value="setConnectors" />
<property name="arguments">
<list>
<!--bean id="Connector" class="org.eclipse.jetty.server.ServerConnector">
<constructor-arg ref="Server" />
<property name="host" value="#{systemProperties['jetty.host']}" />
<property name="port" value="#{systemProperties['jetty.port']}" />
</bean-->
<!--
Enable this connector if you wish to use https with web console
-->
<bean id="SecureConnector" class="org.eclipse.jetty.server.ServerConnector">
<constructor-arg ref="Server" />
<constructor-arg>
<bean id="handlers" class="org.eclipse.jetty.util.ssl.SslContextFactory">
<property name="keyStorePath" value="${activemq.conf}/broker.ks" />
<property name="keyStorePassword" value="password" />
</bean>
</constructor-arg>
<property name="port" value="8162" />
</bean>
</list>
</property>
</bean>
您需要提供自己的 SSL 证书。只需将您的证书放入 conf 目录并适当更改 keyStorePath 和 keyStorePassword 值,例如:
<property name="keyStorePath" value="${activemq.conf}/myCert.p12" />
<property name="keyStorePassword" value="myCertPassword" />