4.2. 配置本地和远程访问 AMQ 管理控制台

流程

1. 打开 & lt;broker_instance_dir> /etc/bootstrap.xml 文件。

2. 在 web 元素中，观察 Web 端口默认为仅绑定到 localhost。

   <web path="web">
     <binding uri="http://localhost:8161">
       <app url="redhat-branding" war="redhat-branding.war"/>
       <app url="artemis-plugin" war="artemis-plugin.war"/>
       <app url="dispatch-hawtio-console" war="dispatch-hawtio-console.war"/>
       <app url="console" war="console.war"/>
     </binding>
   </web>

3. 要从远程主机启用到本地代理的控制台的连接，请将 Web 端口绑定改为网络可访问接口。例如：

   <web path="web">
     <binding uri="http://0.0.0.0:8161">

   在前面的示例中，指定 0.0.0.0，您可以将 Web 端口绑定到本地代理 上的所有 接口。

4. 保存 bootstrap.xml 文件。
5. 打开 & lt;broker_instance_dir> /etc/jolokia-access.xml 文件。

6. 在 & lt;cors >（即 Cross-Origin Resource Sharing）元素中，为每个要允许访问控制台的每个 HTTP 原始请求标头添加 allow-origin 条目。例如：

   <cors>
      <allow-origin>*://localhost*</allow-origin>
      <allow-origin>*://192.168.0.49*</allow-origin>
      <allow-origin>*://192.168.0.51*</allow-origin>
      <!-- Check for the proper origin on the server side, too -->
      <strict-checking/>
   </cors>

   在上述配置中，您可以指定允许以下连接：

   • 从本地主机（即本地代理实例的主机）到控制台的连接。

     • 第一个星号(*)通配符字符允许在连接请求中指定 http 或 https 方案，具体取决于您是否为安全连接配置了控制台。
     • 第二个星号通配符字符允许主机上的任何端口都用于连接。
   • 使用本地代理的可外部可访问 IP 地址，从远程主机到本地代理控制台的连接。在这种情况下，本地代理的外部可访问 IP 地址为 192.168.0.49。
   • 从另一个控制台会话中打开的、远程代理到本地代理的连接。在本例中，远程代理的 IP 地址为 192.168.0.51。
7. 保存 jolokia-access.xml 文件。
8. 打开 & lt;broker_instance_dir> /etc/artemis.profile 文件。

9. 要在控制台中启用 Connect 选项卡，请将 Dhawtio.disableProxy 参数的值设置为 false。

   -Dhawtio.disableProxy=false

   重要

   建议您从控制台启用远程连接（即，仅当 控制台公开给安全网络时，把 Dhawtio.disableProxy 参数的值设置为 false）。

10. 将一个新的参数 Dhawtio.proxyWhitelist 添加到 Java 系统参数的 JAVA_ARGS 列表中。作为以逗号分隔的列表，为您要从本地代理连接的任何远程代理指定 IP 地址（也就是说，通过在本地代理中运行的控制台会话中使用 Connect 选项卡）。例如：

    -Dhawtio.proxyWhitelist=192.168.0.51

    根据前面的配置，您可以使用本地代理控制台会话中的 Connect 选项卡连接到另一个，远程代理的 IP 地址为 192.168.0.51。

11. 保存 is tmis.profile 文件。