activemq - 停用 ActiveMQ 5.16.2 Web 控制台的 HTTP 访问
问题描述
我正在使用 ActiveMQ 5.16.2,我只想提供对 Web 控制台的安全访问。因此,我想:
- 进行从 HTTP 到 HTTPS 的重定向。
- 如果无法进行重定向,则停用端口 8161 的 HTTP 访问。
我必须配置哪些文件以及如何配置这些更改?
解决方案
你只需要改变conf/jetty.xml。要禁用 HTTP 访问注释掉Connectorbean,然后启用 HTTPS 访问取消注释SecureConnectorbean,例如:
<bean id="invokeConnectors" class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
<property name="targetObject" ref="Server" />
<property name="targetMethod" value="setConnectors" />
<property name="arguments">
<list>
<!--bean id="Connector" class="org.eclipse.jetty.server.ServerConnector">
<constructor-arg ref="Server" />
<property name="host" value="#{systemProperties['jetty.host']}" />
<property name="port" value="#{systemProperties['jetty.port']}" />
</bean-->
<!--
Enable this connector if you wish to use https with web console
-->
<bean id="SecureConnector" class="org.eclipse.jetty.server.ServerConnector">
<constructor-arg ref="Server" />
<constructor-arg>
<bean id="handlers" class="org.eclipse.jetty.util.ssl.SslContextFactory">
<property name="keyStorePath" value="${activemq.conf}/broker.ks" />
<property name="keyStorePassword" value="password" />
</bean>
</constructor-arg>
<property name="port" value="8162" />
</bean>
</list>
</property>
</bean>
您需要提供自己的 SSL 证书。只需将您的证书放在conf目录中并适当地更改keyStorePath和keyStorePassword值,例如:
<property name="keyStorePath" value="${activemq.conf}/myCert.p12" />
<property name="keyStorePassword" value="myCertPassword" />
推荐阅读
- django - Django 使用表单创建新用户
- ios - iPhone 锁定时没有声音 (Swift)
- java - libgdx 重置 OrthographicCamera 位置
- c# - 在代码隐藏 (Control.Template.FindName) 中找不到 XAML 控件
- java - 带有网格的 Vaadin8 错误 - 无法设置为酸的
- php - Symfony 3.4 - 发送电子邮件(在 null 时调用成员函数 get()(500 内部服务器错误))
- asp.net - NLog 添加数据库模式名称
- c# - 报告哈希进度
- macos - 远程端口转发 SSH 被视为从 127.0.0.1 访问的无效用户
- android - 没有java的android NDK adb可执行文件