3.4.2. 保护对 AMQ 管理控制台的网络访问
要在通过 WAN 或互联网访问控制台时保护 AMQ 管理控制台,请使用 SSL 指定网络访问使用 https 而不是 http。
先决条件
以下应该位于 <broker-instance-dir>/etc/ 目录中:
- Java 密钥存储
- Java 信任存储(仅在需要客户端身份验证时才需要)
步骤
-
打开
<broker-instance-dir>/etc/bootstrap.xml文件。 在
<web>元素中添加以下属性:<web bind="https://0.0.0.0:8161" path="web"> ... keyStorePath="<path_to_keystore>" keyStorePassword="<password>" clientAuth="<true/false>" trustStorePath="<path_to_truststore>" trustStorePassword="<password>"> ... </web>- bind
-
对于至控制台的安全连接,请将 URI 方案更改为
https。 - keyStorePath
密钥存储文件的路径。例如:
keyStorePath="<broker-instance-dir>/etc/keystore.jks"- keyStorePassword
- 密钥存储密码。此密码可以加密。
- clientAuth
-
指定是否需要客户端身份验证。默认值为:
false。 - trustStorePath
-
信任存储文件的路径。只有在
clientAuth设置为true时,才需要定义此属性。 - trustStorePassword
- 信任存储密码。此密码可以加密。
其他资源
-
有关在代理配置文件中加密密码(包括
bootstrap.xml)的更多信息,请参阅 配置文件 中的加密密码。
