主页
产品
Red Hat AMQ Broker
7.10
管理 AMQ Broker
4.2. 配置本地和远程访问 AMQ 管理控制台

4.2. 配置本地和远程访问 AMQ 管理控制台

本节中的步骤演示了如何配置本地和远程访问 AMQ 管理控制台。

远程访问控制台可采用两种形式之一：

在本地代理上的控制台会话中，您可以使用 Connect 选项卡连接到另一个远程代理
从远程主机，您可以使用本地代理的外部可访问 IP 地址连接到本地代理的控制台

先决条件

您必须升级到至少 AMQ Broker 7.1.0。作为此升级的一部分，将添加名为 jolokia-access.xml 的访问控制配置文件到代理实例中。有关升级的更多信息，请参阅将代理实例从 7.0.x 升级到 7.1.0。

流程

打开 & lt;broker_instance_dir> /etc/bootstrap.xml 文件。

在 web 元素中，观察 Web 端口默认为仅绑定到 localhost。

<web path="web">
  <binding uri="http://localhost:8161">
    <app url="redhat-branding" war="redhat-branding.war"/>
    <app url="artemis-plugin" war="artemis-plugin.war"/>
    <app url="dispatch-hawtio-console" war="dispatch-hawtio-console.war"/>
    <app url="console" war="console.war"/>
  </binding>
</web>

<web path="web">
  <binding uri="http://localhost:8161">
    <app url="redhat-branding" war="redhat-branding.war"/>
    <app url="artemis-plugin" war="artemis-plugin.war"/>
    <app url="dispatch-hawtio-console" war="dispatch-hawtio-console.war"/>
    <app url="console" war="console.war"/>
  </binding>
</web>

Copy to Clipboard

Toggle word wrap

要从远程主机启用到本地代理的控制台的连接，请将 Web 端口绑定改为网络可访问接口。例如：
```
<web path="web">
  <binding uri="http://0.0.0.0:8161">
```
```
<web path="web">
  <binding uri="http://0.0.0.0:8161">
```
Copy to Clipboard Toggle word wrap
在前面的示例中，指定 0.0.0.0，您可以将 Web 端口绑定到本地代理 上的所有 接口。
保存 bootstrap.xml 文件。
打开 & lt;broker_instance_dir> /etc/jolokia-access.xml 文件。
在 & lt;cors >（即 Cross-Origin Resource Sharing）元素中，为每个要允许访问控制台的每个 HTTP 原始请求标头添加 allow-origin 条目。例如：
```
<cors>
   <allow-origin>*://localhost*</allow-origin>
   <allow-origin>*://192.168.0.49*</allow-origin>
   <allow-origin>*://192.168.0.51*</allow-origin>
   
   <strict-checking/>
</cors>
```
```
<cors>
   <allow-origin>*://localhost*</allow-origin>
   <allow-origin>*://192.168.0.49*</allow-origin>
   <allow-origin>*://192.168.0.51*</allow-origin>
   
   <strict-checking/>
</cors>
```
Copy to Clipboard Toggle word wrap
在上述配置中，您可以指定允许以下连接：
- 从本地主机（即本地代理实例的主机）到控制台的连接。
  - 第一个星号(*)通配符字符允许在连接请求中指定 http 或 https 方案，具体取决于您是否为安全连接配置了控制台。
  - 第二个星号通配符字符允许主机上的任何端口都用于连接。
- 使用本地代理的可外部可访问 IP 地址，从远程主机到本地代理控制台的连接。在这种情况下，本地代理的外部可访问 IP 地址为 192.168.0.49。
- 从另一个控制台会话中打开的、远程代理到本地代理的连接。在本例中，远程代理的 IP 地址为 192.168.0.51。
保存 jolokia-access.xml 文件。
打开 & lt;broker_instance_dir> /etc/artemis.profile 文件。
要在控制台中启用 Connect 选项卡，请将 Dhawtio.disableProxy 参数的值设置为 false。
```
-Dhawtio.disableProxy=false
```
```
-Dhawtio.disableProxy=false
```
Copy to Clipboard Toggle word wrap
重要
建议您从控制台启用远程连接（即，仅当控制台公开给安全网络时，把 Dhawtio.disableProxy 参数的值设置为 false）。
将一个新的参数 Dhawtio.proxyWhitelist 添加到 Java 系统参数的 JAVA_ARGS 列表中。作为以逗号分隔的列表，为您要从本地代理连接的任何远程代理指定 IP 地址（也就是说，通过在本地代理中运行的控制台会话中使用 Connect 选项卡）。例如：
```
-Dhawtio.proxyWhitelist=192.168.0.51
```
```
-Dhawtio.proxyWhitelist=192.168.0.51
```
Copy to Clipboard Toggle word wrap
根据前面的配置，您可以使用本地代理控制台会话中的 Connect 选项卡连接到另一个，远程代理的 IP 地址为 192.168.0.51。
保存 is tmis.profile 文件。

其他资源

要了解如何访问控制台，请参阅第 4.3 节 “访问 AMQ 管理控制台”。
有关以下内容的更多信息：
- 跨资源共享，请参阅 W3C 建议。
- Jolokia security，请参阅 Jolokia Protocols。
- 保护到控制台的连接，请参阅第 4.4.3 节 “保护对 AMQ 管理控制台的网络访问”。

返回顶部

4.2. 配置本地和远程访问 AMQ 管理控制台

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links