3.2. 配置对 AMQ 管理控制台的本地和远程访问

步骤

1. 打开 <broker-instance-dir>/etc/bootstrap.xml 文件。

2. 在 web 元素中，观察默认情况下 Web 端口仅绑定到 localhost。

   <web bind="http://localhost:8161" path="web">
       <app url="redhat-branding" war="redhat-branding.war"/>
       <app url="artemis-plugin" war="artemis-plugin.war"/>
       <app url="dispatch-hawtio-console" war="dispatch-hawtio-console.war"/>
       <app url="console" war="console.war"/>
   </web>

3. 要从远程主机中为本地代理启用到控制台的连接，请将 Web 端口绑定改为网络可访问的接口。例如：

   <web bind="http://0.0.0.0:8161" path="web">

   在前面的示例中，通过指定 0.0.0.0，您可以将 Web 端口绑定到本地代理 上的所有 接口。

4. 保存 bootstrap.xml 文件。
5. 打开 <broker-instance-dir>/etc/jolokia-access.xml 文件。

6. 在 <cors> （即 Cross-Origin Resource Sharing）元素中，为您要允许访问控制台的每个 HTTP 原始请求标头添加一个 allow-origin 条目。例如：

   <cors>
      <allow-origin>*://localhost*</allow-origin>
      <allow-origin>*://192.168.0.49*</allow-origin>
      <allow-origin>*://192.168.0.51*</allow-origin>
      <!-- Check for the proper origin on the server side, too -->
      <strict-checking/>
   </cors>

   在前面的配置中，您可以指定允许以下连接：

   • 从本地主机（即本地代理实例的主机）连接到控制台。

     • 第一个星号(*)通配符字符允许根据您是否为安全连接配置了控制台，在连接请求中指定 http 或 https 方案。
     • 第二个星号通配符字符允许将主机上的任意端口用于连接。
   • 使用本地代理的外部访问 IP 地址从远程主机连接到本地代理的控制台。在这种情况下，本地代理的外部访问 IP 地址为 192.168.0.49。
   • 从另一个远程代理打开的控制台会话内连接到本地代理。在这种情况下，远程代理的 IP 地址为 192.168.0.51。
7. 保存 jolokia-access.xml 文件。
8. 打开 <broker-instance-dir>/etc/artemis.profile 文件。

9. 要在控制台中启用 Connect 选项卡，将 Dhawtio.disableProxy 参数的值设置为 false。

   -Dhawtio.disableProxy=false

   重要

   建议您启用来自控制台的远程连接（即，仅当 控制台公开给安全网络时，将 Dhawtio.disableProxy 参数的值设置为 false）。

10. 向 Java 系统参数 JAVA_ARGS 列表中，添加新参数 Dhawtio.proxyWhitelist。作为以逗号分隔的列表，为您要从本地代理连接的任何远程代理指定 IP 地址（即，使用本地代理中运行的控制台会话中的 Connect 标签页）。例如：

    -Dhawtio.proxyWhitelist=192.168.0.51

    根据前面的配置，您可以使用本地代理上控制台会话中的 连接 标签页连接到另一个、带有 IP 地址 192.168.0.51 的远程代理。

11. 保存 aretmis.profile 文件。