EMQ配置SSL访问的一个坑

最新推荐文章于 2024-07-06 09:49:15 发布
最新推荐文章于 2024-07-06 09:49:15 发布
阅读量6k 收藏 13
点赞数 3
分类专栏: 【Linux】 WEB开发与运维 文章标签: emq mqtt ssl emq部署 emq配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CharlesSimonyi/article/details/88381216
版权

抉择

最近在做android方面的项目,需要用到mqtt,一开始使用超轻量的mosquitto,后来发现权限配置和集群配置比较麻烦,于是决定重新选用一款重一点的mqtt broker,看来看去看中了国产的EMQ http://www.emqtt.com 看功能介绍,那是相当的强大,全中文文档看起来也非常容易,二话不说下载安装试用,还自带WEB后台,相当舒服,于是准备在产品服务器上部署

踩坑

安装部署配置一切都顺利,下载deb包dpkg -i 安装就可以了,产品服务器,通信加密是必须的,于是配置SSL,从8883端口访问emq。
根据官方文档说明配置SSL证书http://www.emqtt.com/docs/v2/config.html#mqtt-ssl-8883

## SSL Options
listener.ssl.external.handshake_timeout = 15
listener.ssl.external.keyfile = etc/certs/key.pem
listener.ssl.external.certfile = etc/certs/cert.pem
## 开启双向认证
## listener.ssl.external.cacertfile = etc/certs/cacert.pem
## listener.ssl.external.verify = verify_peer
## listener.ssl.external.fail_if_no_peer_cert = true

我并不需要双向验证,所以根据说明,只配置了listener.ssl.external.keyfile和listener.ssl.external.certfile两个参数

listener.ssl.external.keyfile = etc/certs/xxx.com.key
listener.ssl.external.certfile = etc/certs/xxx.com.crt

分别指向了SSL证书和私钥文件,SSL证书和私钥是放在nginx一直在用的,不会有什么问题,配置后重启emq
sudo systemctl restart emqttd
尝试使用域名从8883端口访问,结果客户端抛出异常,emq服务端错误日志显示
SSL: certify: ssl_alert.erl:88:Fatal error: certificate unknown
开始还以为是证书格式不对,使用openssl进行了各种转换,依旧是这个错误,以此为关键词在网上搜索也找不到什么有用的信息

脱坑

一开始就想会不会是listener.ssl.external.cacertfile这个参数没有配置,因为文档里说要开双向验证才需要配置,另一方面我的SSL证书是花钱买的,并非自签证书,那么CA证书应该是ubuntu系统已经预置了,配置nginx之类的其它服务端,也没有遇到需要配置CA证书的情况(自签证书除外),所以一直没有去碰这个参数,最后搞了大半天才发现是这参数的问题
emq并不会自己去系统里面找CA证书,一定要手动配置才行,关键是文档里也没具体说明这一点,网上的例子也是只配置了listener.ssl.external.keyfile和listener.ssl.external.certfile这两个参数
由于我的证书文件xxx.com.crt内已经包含包括CA在内的证书链,所以这样配置即可

listener.ssl.external.keyfile = etc/certs/xxx.com.key
listener.ssl.external.certfile = etc/certs/xxx.com.crt
listener.ssl.external.cacertfile =etc/certs/xxx.com.crt

即listener.ssl.external.certfile和listener.ssl.external.cacertfile指向同一个文件
sudo systemctl restart emqttd后终于成功连接上了

encoderlee
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
EMQX开启SSL/TSL及生成证书流程
08-31
为了启用SSL/TLS,你需要创建一个新的监听器,指定端口为8883(默认的MQTT over SSL端口),并设置`protocol`为`tls`。示例如下: ```conf listener.tcp.external = port: 1883, max_connections: 10000, ...
emqtt 试用(八)ssl认证 - 代码验证
weixin_33955681的博客
02-01 757
参考链接:http://emqtt.com/clients#java http://docs.emqtt.cn/zh_CN/latest/config.html#mqtt-ssl-8883 一、单向认证 1、配置 ## SSL Optionslistener.ssl.external.handshake_timeout = 15listener.ssl.external.keyfile = etc...
emqx用自签证书开启SSL实现双向认证
最新发布
huzi_1998的博客
07-06 1314
在bin录下手动创建一个openssl.cnf的文件,仅需设置IP地址,其中将IP.1和DNS.1修改为服务器地址。Win64 OpenSSL v3.3.2,安装Win64 OpenSSL v3.3.2完整软件包(一般安装此版本)Win64 OpenSSL v3.3.2 Light,安装Win64 OpenSSL v3.3.2最常用的软件包。Win32 OpenSSL v3.3.2Light,安装Win32 OpenSSL v3.3.2最常用的软件包。选择之前生成好的证书,对应存放。
emq开启SSL连接
Jessie_YYY的博客
11-16 965
我想要在微信小程序中收发mqtt消息。小程序开发要求比较苛刻,开发配置中必须使用websocket的wss协议(ws和wss的差异类似于http和https,表示是否是加密传输)。故需要开启emq服务器的SSL连接。步骤如下: 搞到域名的SSL证书 修改emq配置 我搜了很多教程,还有人改了nginx的配置。反正我最后是没有改nginx的配置就成功了。 我的服务器一个是Ubuntu14.04,一个是16.04; emq版本都是2.3.0。 SSL证书 ( 在搞到SSL证书前, 要有注册过域名并解析到IP
【手把手教你搭建MQTT服务器 + 域名备案 + 申请与部署SSL证书】
qq_57238596的博客
12-06 7930
从0到1的整个过程 云服务器购买、emq服务器搭建、数据交互测试 域名购买与备案、SSL证书申请、emq部署SSL证书
【亲测可用】禁用AMQP配置中的明文身份验证机制-漏洞解决方法(RabbitMQ开启SSL附SpringBoot连接测试代码)
拾级而上
01-07 9448
被安全扫描出RabbitMQ 远程主机允许明文身份验证漏洞,本文教你解决它!
openssl 加密机制
weixin_34277853的博客
08-18 270
如梦烟雨彩蝶飘起风吹过凌乱了思绪,琴声悠扬线连天飘向远沟渠,心田阑珊化伤时俯首弄秋菊。谁人的残句,掀起了柳絮。散开在风中,咫尺天涯不送。拈一抹音律,弹拨忘魂曲。起舞弄清影,影动乐不停。你的笑摇曳在风中,是我永远清醒不了的梦。望向远处的山峦,在雾中弥漫,如羽化凡尘在梦幻中低语,洒落百花雨。对称加密建立在双方互相信任的基础上,密钥只有一种,只有在拥有密钥的前提下才能解密数据。没有...
MQTT消息服务器emqx
06-24
EMQ X是基于MQTT协议的开源消息中间件,它是一个高度可扩展、高性能的 MQTT 服务器,被广泛应用于物联网、车联网、工业4.0等场景。 EMQ X作为MQTT消息服务器,具备以下关键特性: 1. **高性能**: EMQ X采用了事件...
emqx-windows10-v3.2.0.zip
05-26
EMQX,全称是Erlang MQTT Broker,是一个基于Erlang/OTP构建的开源MQTT消息代理,专门设计用于物联网(IoT)环境。它具有高度可扩展性、高性能和高可靠性,支持大规模设备连接,适用于各种场景,如智能家居、智能...
emqx安装包windows版
11-09
EMQX,全称是Erlang MQTT Broker,是一个基于Erlang/OTP构建的开源 MQTT(Message Queuing Telemetry Transport)消息代理。MQTT是一种轻量级的发布/订阅式消息协议,常用于物联网(IoT)、移动应用、传感器网络等...
emqx.rar物联网的emqx软件
03-24
EMQX,全称为Erlang MQTT Broker,是一款基于Erlang OTP构建的开源物联网 MQTT 消息中间件。MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅消息协议,广泛应用于物联网(IoT)场景,如远程...
emq安装使用 以及ssl单向双向验证及代码实现 小白使用手册
码灵的博客
07-21 2854
1 openssl安装 opensll emq安装包及客户端下载路径 https://download.csdn.net/download/h4241778/12647477 用于证书生产 $ tar zxf openssl openssl-1.0.1.tar.gz $ cd openssl-1.0.1 $ ./config --prefix=/usr/local 我记得执行到这就可以了,openssl version 可查看版本 $ make $ make clean $ sudo m.
车联网通信安全之 SSL/TLS 协议
weixin_41885542的博客
07-05 794
在汽车出行愈加智能化的今天,我们可以实现手机远程操控车辆解锁、启动通风、查看车辆周围影像,也可以通过 OTA(空中下载技术)完成升级车机固件、更新地图包等操作,自动驾驶技术更是可以让车辆根据路面状况自动辅助实施转向、加速和制动。...
EMQ2.0 配置说明
longwuxin001的博客
05-14 5039
EMQ 2.0 配置文件 EMQ 2.0 消息服务器通过 etc/ 目录下配置文件进行设置,主要配置文件包括: 配置文件 说明 etc/emq.conf EMQ 2.0 消息服务器配置文件 etc/acl.conf EMQ 2.0 默认ACL规则配置文件 etc/plugins/*.conf EMQ 2.0 各类插件配置文件 EMQ 配置变更历史 为方便用户与插件开发者使用,EMQ 配置文件经过三次调整。 EMQ 1.x 版本采用 Erlang 原生配置文件格式 etc/emqttd.config: {em
EMQX 配置打开SSL 双向验证
weixin_43869518的博客
06-25 917
emqx配置打开SSL双向验证
SSL与CA
lzs109的专栏
11-11 6533
某项目的业务系统要求在用户使用的过程使用数字证书。在刚接手这个任务时,我对个中的知识几乎不了解,于是到处搜刮相关资料,网上此类文章甚多,但都比较零散,而且个人认为其中绝大部分未能尽释所疑。在经历了数天的郁闷及实践以后,终有所悟,作此文以记。 1          对称加密与非对称加密 对称加密方法的加密与解密采用相同的密钥,因此任何人只要获得其中的密钥,就可以对密文进行解密。而非对称加密方
SSL保护EMQ连接(pem格式证书)
king_jie0210的专栏
11-29 1298
SSL是一种加密协议,可通过计算机网络提供通信安全性。 不出所料,它也可以用于MQTT消息交换。 SSL具有许多安全优势,例如: 强认证性:创建一个SSL连接时,通信方可以检查其伙伴的身份并确定其是否可信任。 通常,在此阶段,可以使用X.509证书来确保证书持有者的身份。 隐私性:协议启动时,通信双方会生成唯一的会话密钥。 该会话密钥对通信过程进行了加密。 任何未授权用户都无法查看交换的信息。 完...
EMQX 服务器建立SSL/TLS安全连接、单向、双向
m0_56709806的博客
07-14 3630
ssl/tls加密
docker 安装emq
09-01
这个命令将启动 EMQ 容器,并将 MQTT 默认端口(1883),WebSocket 端口(8083),MQTT over SSL 端口(8883),管理 Web 端口(18083)和 MQTT over WebSocket 端口(8081)映射到主机上。 4. 容器启动后,你可以...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值