4.4.3. 保护 AMQ 管理控制台的网络访问
要在控制台通过 WAN 或互联网访问时保护 AMQ 管理控制台,请使用 SSL 指定网络访问使用 https 而不是 http。
先决条件
以下应位于 <broker_instance_dir>/etc/ 目录中:
- Java 密钥存储
- Java 信任存储(只在您需要客户端身份验证时才需要)
流程
-
打开
<broker_instance_dir>/etc/bootstrap.xml文件。 在
<web>元素中,添加以下属性:<web bind="https://0.0.0.0:8161" path="web" keyStorePath="<path_to_keystore>" keyStorePassword="<password>" clientAuth="<true/false>" trustStorePath="<path_to_truststore>" trustStorePassword="<password>"> ... </web>- bind
-
对于与控制台的安全连接,请将 URI 架构更改为
https。 - keyStorePath
密钥存储文件的路径。例如:
keyStorePath="<broker_instance_dir>/etc/keystore.jks"- keyStorePassword
- 密钥存储密码.此密码可以加密。
- clientAuth
-
指定是否需要客户端身份验证。默认值为
false。 - trustStorePath
-
信任存储文件的路径。只有在
clientAuth设为true时,才需要定义此属性。 - trustStorePassword
- 信任存储密码.此密码可以加密。
其它资源
-
有关在代理配置文件中加密密码(包括
bootstrap.xml)的更多信息,请参阅 配置文件 中的加密密码。
