emq开启SSL连接

最新推荐文章于 2023-07-01 19:42:29 发布
最新推荐文章于 2023-07-01 19:42:29 发布
阅读量950 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jessie_YYY/article/details/109724987
版权

我想要在微信小程序中收发mqtt消息。小程序开发要求比较苛刻,开发配置中必须使用websocket的wss协议(ws和wss的差异类似于http和https,表示是否是加密传输)。故需要开启emq服务器的SSL连接。步骤如下:

  • 搞到域名的SSL证书
  • 修改emq配置

我搜了很多教程,还有人改了nginx的配置。反正我最后是没有改nginx的配置就成功了。

我的服务器一个是Ubuntu14.04,一个是16.04; emq版本都是2.3.0。

SSL证书

( 在搞到SSL证书前, 要有注册过域名并解析到IP地址上。没有域名的话应该是没法开启SSL连接的。)

在阿里云服务器申请的每个域名可以申请一年免费的证书,步骤很简单。参考:阿里云域名申请SSL证书

证书包含key和crt文件,可以给这俩文件重命名,但是不能修改其中内容。我原来是把它们放到了我的nginx的目录下的,但是emq服务器好像比较傻,不认那个目录,我复制粘贴到了emq自己的证书文件夹(/emqttd/emqttd/etc/certs)。

修改emq配置

修改这几行:

listener.ssl.external.keyfile = /emqttd/emqttd/etc/certs/你证书的名字.key

listener.ssl.external.certfile = /emqttd/emqttd/etc/certs/你证书的名字.pem

listener.ssl.external.cacertfile = /emqttd/emqttd/etc/certs/你证书的名字.pem  #这行原来是备注,要把备注去掉

我一开始是只改了前两行,后来突然看到别人博客里写一定要改这个CA证书的路径。文件和第二行相同。参考:EMQ配置SSL访问的一个坑

到这里其实就结束了,理论上SSL就可以连接了。

成功开启SSL连接的亚子

在这里插入图片描述
注意:Host那里要写域名,因为证书对应的是域名不是IP地址。

其他的坑

如果怀疑自己把emq.conf改坏了,可以通过这个命令启动emq,看看报错

/emqttd/bin/emqttd foreground

然后等正常了再用/emqttd/bin/emqttd start

我尝试连SSL失败的时候还报过如下的错:

[error] Client(mqttjs_1b36f9e68c): Username 'undefined' login failed for username_or_password_undefined
[error] Client(mqttjs_1b36f9e68c@123.112.14.26:12516): Username 'admin' login failed for 401

这个是因为我连接的时候没写username和password,如图,我写了它又老说我密码不对
在这里插入图片描述

解决方法: 关掉Plugins里的emq_auth_http,如图所示:
在这里插入图片描述

  1. SSL证书文件有问题的话是报这个错:
[error] SSL: certify: ssl_alert.erl:88:Fatal error: certificate unknown

看到这个说明是证书的问题,可能是文件路径错了,证书过期了, 或者证书对应的域名和你websocket填的域名对不上。

Jessie_YYY
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
EMQ 启用 SSL/TLS 加密连接
奋斗者潘的博客
09-09 3403
EMQ 启用 SSL/TLS 加密连接 使用加密连接的时候选择wss协议,并使用域名连接:绑定域名-证书之后,必须使用域名而非 IP 地址进行连接,这样浏览器才会根据域名去校验证书以在通过校验后建立连接。 在 EMQ 上配置 打开etc/emqx.conf配置文件,修改以下配置 # wss 监听地址 listener.wss.external = 8084 # 修改密钥文件地址...
EMQ X 服务器 SSL/TLS 安全连接配置指南
chengyuchan9575的博客
08-13 2461
前言 EMQ X 内置对 TLS/DTLS 的支持,包括支持单双向认证、X.509 证书等多种身份认证和 LB Proxy Protocol V1/2 等。你可以为 EMQ X 支持的所有协议启用 TLS/DTLS,也可以将 EMQ X 提供的 HTTP API 配置为使用 TLS。本文以自签...
Docker安装emqx详解(配置SSL证书、开启WSS、鉴权)
明耀的博客
07-01 3314
1883:MQTT 协议端口8084:MQTT/SSL 端口8083:MQTT/WebSocket 端口8080:HTTP API 端口18083:Dashboard 管理控制台端口。
SSL保护EMQ连接(pem格式证书)
king_jie0210的专栏
11-29 1285
SSL是一种加密协议,可通过计算机网络提供通信安全性。 不出所料,它也可以用于MQTT消息交换。 SSL具有许多安全优势,例如: 强认证性:创建一个SSL连接时,通信方可以检查其伙伴的身份并确定其是否可信任。 通常,在此阶段,可以使用X.509证书来确保证书持有者的身份。 隐私性:协议启动时,通信双方会生成唯一的会话密钥。 该会话密钥对通信过程进行了加密。 任何未授权用户都无法查看交换的信息。 完...
亲测 EMQ X 启用双向 SSL/TLS 安全连接
咕噜咕噜wy的博客
10-04 375
https://blog.csdn.net/qq_39668819/article/details/102979223 https://www.emqx.com/zh/blog/enable-two-way-ssl-for-emqx 文章目录EMQX SSL双向认证配置与mqtt.fx客户端验证 EMQX SSL双向认证配置与mqtt.fx客户端验证 yum install openssl yum install vim ...
emqttd 使用 SSL遇到的问题
gahd3000的博客
09-12 3980
像往常一样,新项目在新服务器直接布了一份emqttd,然后什么都没管,端口默认的ws 8083,wss8084,mqtt 1883,mqtt(ssl) 8883。结果跑起来之后点了点发现出了问题,前端的websocket根本连不上,Chrome报错WebSocket connection to 'wss://10.0.0.111:8084/mqtt' failed: Error in connect
EMQX开启SSL/TSL及生成证书流程
08-31
开启EMQX的SSL/TLS模式对于保障物联网设备之间的通信安全至关重要。以下是详细的步骤: ### 1. 开启EMQX的SSL/TLS模式 首先,你需要编辑EMQX的配置文件,通常位于`etc/emqx.conf`。在该文件中找到`listener`部分,...
Android 基于MQTT连接EMQX
10-13
其它参考[MQTT Java 客户端库 | EMQX 4.3 文档](https://www.emqx.io/docs/zh/v4.3/development/java.html#%E9%80%9A%E8%BF%87-maven-%E5%AE%89%E8%A3%85-paho-java)
EMQ客户端连接认证的配置教程.pdf
07-02
EMQ中的认证是当一个客户端连接EMQ的时候,通过服务器端的配置来控制客户端连接服务器的权限。EMQ认证方式有:使用内置数据源(文件、内置数据库)、JWT、外部主流数据库和自定义 HTTP API 作为身份认证数据源。
STM32通过SIM800C连接EMQ服务器
03-29
自己搭建了一个EMQ的服务器,用SIM800C跑MQTT协议与EMQ服务器通信,定时ping服务器(定时器来完成的),8秒内没收到心跳保护就重连,这个时间也是定时器设置了,可以在初始化里面改,客户端ID采用的串口输入的方式,ID...
MQTT消息服务器emqx
06-24
3. **客户端连接**: 客户端(如Python的paho-mqtt库、Node.js的mqtt库等)可以通过TCP或SSL/TLS协议连接EMQ X服务器,并进行发布和订阅操作。 4. **安全与权限**: 需要确保EMQ X配置了适当的认证和授权策略,以...
EMQ配置SSL访问的一个坑
qq_42670703的博客
03-09 2595
前言 近期在做一个微信小程序,里面用到WebSocket实时推送。众所周知,微信小程序要求的request合法请求域必须是https,而且ws也要变为wss,于是进入正题,mqtt配置ssl 踩坑 ## SSL Options listener.ssl.external.handshake_timeout = 15 listener.ssl.external.keyfile = etc/certs/key.pem listener.ssl.external.certfile = etc/certs/cert
emq安装使用 以及ssl单向双向验证及代码实现 小白使用手册
码灵的博客
07-21 2800
1 openssl安装 opensll emq安装包及客户端下载路径 https://download.csdn.net/download/h4241778/12647477 用于证书生产 $ tar zxf openssl openssl-1.0.1.tar.gz $ cd openssl-1.0.1 $ ./config --prefix=/usr/local 我记得执行到这就可以了,openssl version 可查看版本 $ make $ make clean $ sudo m.
EMQ http认证
ls2008
01-27 1069
转载自:http://www.5180it.com:8080/bbs/admin/1/532.html HTTP 认证使用外部自建 HTTP 应用认证数据源,根据 HTTP API 返回的数据判定认证结果,能够实现复杂的认证鉴权逻辑。 官方文档 https://docs.emqx.cn/cn/broker/latest/advanced/auth-http.html 根目录/etc/plugins/emqx_auth_http.conf ##-----------------...
emqx配置ssl
weixin_30254435的博客
09-09 2588
1、生产自签证书 mkdir /etc/emqttd/certs/ && cd /etc/emqttd/certs/ openssl genrsa -out ca-key.pem 2048 openssl req -x509 -new -nodes -key ca-key.pem -days 10000 -out ca.pem -subj "/CN=kube-c...
emq--使用外部自建 HTTP 应用认证
小哇
03-03 1332
认证原理 EMQ X 在设备连接事件中使用当前客户端相关信息作为参数,向用户自定义的认证服务发起请求查询权限,通过返回的 HTTP响应状态码(HTTP statusCode) 来处理认证请求。 认证失败:API 返回 4xx 状态码 认证成功:API 返回 200 状态码 忽略认证[由其它认证插件认证]:API 返回 200 状态码且消息体 ignore 1线上使用建议关闭 匿名登陆 打开安装目录下的\etc\emqx.conf文件 修改allow_anonymous = false 重启...
DataFrame iloc练习.ipynb
最新发布
07-02
DataFrame iloc练习.ipynb
emqx设置连接密码
08-16
要设置EMQX的连接密码,可以按照以下步骤进行操作: 1. 停止EMQX代理服务器:使用命令`./emqx stop`停止服务器。 2. 打开EMQX的用户密码配置文件:使用命令`vim emqx_auth_username.conf`打开配置文件。 3. 在配置文件中添加用户名和密码:按照示例的格式,在文件中添加用户名和密码,可以选择任意的加密算法。 4. 关闭匿名登录:返回上一级目录,打开emqx.conf文件,使用命令`vim emqx.conf`打开文件。 5. 查找并修改allow_anonymous选项:使用命令`/allow_anonymous`查找到该选项,将其修改为`false`,表示禁用匿名登录。 6. 保存并关闭配置文件。 7. 启动EMQX代理服务器:使用命令`./emqx start`启动服务器。 8. 使用设置的用户名和密码连接服务器:在连接EMQX服务器时,输入设置的用户名和密码进行连接验证。 9. 连接成功后,即可进行订阅和发布消息等操作。 请注意,以上步骤仅为设置EMQX连接密码的示例方法,实际操作可能因不同版本或配置文件位置而有所不同,请根据具体情况进行调整。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [EMQX开启用户和密码的连接](https://blog.csdn.net/qq_46042542/article/details/107570445)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [EMQX配置 用户名和密码认证方式连接](https://blog.csdn.net/weixin_43869518/article/details/127558282)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值