我使用的是ActiveMQ 5.16.2,我只想提供对web控制台的安全访问权限。因此,我想:
- 从HTTP重定向到HTTPS
- 如果重定向不可能,则停用具有端口8161的HTTP访问
我必须配置哪些文件,以及如何配置这些更改?
您只需要更改conf/jetty.xml。要禁用HTTP访问,请注释掉Connectorbean,然后启用HTTPS访问,请取消注释SecureConnectorbean,例如:
<bean id="invokeConnectors" class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
<property name="targetObject" ref="Server" />
<property name="targetMethod" value="setConnectors" />
<property name="arguments">
<list>
<!--bean id="Connector" class="org.eclipse.jetty.server.ServerConnector">
<constructor-arg ref="Server" />
<property name="host" value="#{systemProperties['jetty.host']}" />
<property name="port" value="#{systemProperties['jetty.port']}" />
</bean-->
<!--
Enable this connector if you wish to use https with web console
-->
<bean id="SecureConnector" class="org.eclipse.jetty.server.ServerConnector">
<constructor-arg ref="Server" />
<constructor-arg>
<bean id="handlers" class="org.eclipse.jetty.util.ssl.SslContextFactory">
<property name="keyStorePath" value="${activemq.conf}/broker.ks" />
<property name="keyStorePassword" value="password" />
</bean>
</constructor-arg>
<property name="port" value="8162" />
</bean>
</list>
</property>
</bean>
您需要提供自己的SSL证书。只需将您的证书放在conf目录中,并适当更改keyStorePath和keyStorePassword值,例如:
<property name="keyStorePath" value="${activemq.conf}/myCert.p12" />
<property name="keyStorePassword" value="myCertPassword" />