RabbitMQ MQTT TLS相关配置

最新推荐文章于 2024-07-23 14:38:42 发布
置顶 最新推荐文章于 2024-07-23 14:38:42 发布
阅读量4.3k 收藏 5
点赞数 3
文章标签: rabbitmq mqtt tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SaQiMa1/article/details/86737277
版权 
                                      RabbitMQ MQTT TLS相关配置
        一、启用rabbitmq_mqtt插件及配置
        1、启用rabbitmq_mqtt
        rabbitmq-plugins enable rabbitmq_mqtt
        2、用户和身份验证
        添加用户:rabbitmqctl add_user mqtt_chen mqtt_chen
        添加用户角色:rabbitmqctl set_user_tags mqtt_chen management
        添加虚拟主机:rabbitmqctl add_vhost vhost1
        将用户添加到虚拟主机:rabbitmqctl set_permissions -p /vhost1 mqtt_chen”*” “*” “*”
        3、rabbitmqctl常用命令
        
        4、rabbitmq_mqtt配置
        若etc/rabbitmq/rabbitmq.config 不存在,则cd /usr/share/doc/rabbitmq-server-3.7.10
        拷贝一份:cp /rabbitmq.config.example /etc/rabbitmq/rabbitmq.config
        编辑rabbitmq.config:  vi /etc/rabbitmq/rabbitmq.config
        {rabbitmq_mqtt,
        [
        {default_user, <<"guest">>},
        {default_pass, <<"guest">>},
        {loopback_users, []},
        {allow_anonymous, true},
        {vhost, <<"/">>},
        {exchange, <<"amq.topic">>},
        {subscription_ttl, 1800000},
        {prefetch, 10},
        {tcp_listeners, [1883]},
        {ssl_listeners, [8883]},
        {tcp_listen_options, [
        {backlog, 128},
        {nodelay, true},
        {linger,        {true, 0}},
        {exit_on_close, false}
        ]}
        ]}
        5、端口到虚拟主机映射
        rabbitmqctl set_global_parameter mqtt_port_to_vhost_mapping \
        ‘{“1883”:”vhost1”,”8883”:”vhost1”}’
        6、重启rabbitmq
        rabbitmq-server restart or rabbitmq-server stop, rabbitmqctl stop,rabbitmq-server start
        二、启用rabbitmq TLS及配置
        1、启用TLS
        编辑rabbitmq.config:  vi /etc/rabbitmq/rabbitmq.config
        {rabbit,
        [
        {tcp_listeners, [5672]},
        {ssl_listeners, [5671]},
        {loopback_users, []},
        {ssl_options, [
        {cacertfile,         "/path/to/ca_certificate_bundle.pem"},
        {certfile,            "/path/to/server_certificate.pem"},
        {keyfile,             "/path/to/server_key.pem"},
        {verify,              verify_peer},
        {fail_if_no_peer_cert, false}]}

        ]}
        2、手动为开发和QA环境生成自签名证书
        2.1、testca
        mkdir testca
        cd testca
        mkdir certs private 
        chmod 700 private echo 01> serial
        touch index.txt
        touch openssl.cnf
        添加如下内容:
        [ ca ]
        default_ca = testca

        [ testca ]
        dir = .
        certificate = $dir/ca_certificate_bundle.pem
        database = $dir/index.txt
        new_certs_dir = $dir/certs
        private_key = $dir/private/ca_private_key.pem
        serial = $dir/serial

        default_crl_days = 7
        default_days = 365
        default_md = sha256

        policy = testca_policy
        x509_extensions = certificate_extensions

        [ testca_policy ]
        commonName = supplied
        stateOrProvinceName = optional
        countryName = optional
        emailAddress = optional
        organizationName = optional
        organizationalUnitName = optional
        domainComponent = optional

        [ certificate_extensions ]
        basicConstraints = CA:false

        [ req ]
        default_bits = 2048
        default_keyfile = ./private/ca_private_key.pem
        default_md = sha256
        prompt = yes
        distinguished_name = root_ca_distinguished_name
        x509_extensions = root_ca_extensions

        [ root_ca_distinguished_name ]
        commonName = hostname

        [ root_ca_extensions ]
        basicConstraints = CA:true
        keyUsage = keyCertSign, cRLSign

        [ client_ca_extensions ]
        basicConstraints = CA:false
        keyUsage = digitalSignature,keyEncipherment
        extendedKeyUsage = 1.3.6.1.5.5.7.3.2

        [ server_ca_extensions ]
        basicConstraints = CA:false
        keyUsage = digitalSignature,keyEncipherment
        extendedKeyUsage = 1.3.6.1.5.5.7.3.1
        然后生成证书颁发机构将使用的密钥和证书:
        openssl req -x509 -config openssl.cnf -newkey rsa:2048 -days 365 \
        -out ca_certificate_bundle.pem -outform PEM -subj /CN=MyTestCA/ -nodes
        openssl x509 -in ca_certificate_bundle.pem -out ca_certificate_bundle.cer -outform DER

        2.2、server
        cd ..
        ls
        # => testca
        mkdir server
        cd server
        openssl genrsa -out private_key.pem 2048
        openssl req -new -key private_key.pem -out req.pem -outform PEM \
        -subj /CN=$(hostname)/O=server/ -nodes
        cd ../testca
        openssl ca -config openssl.cnf -in ../server/req.pem -out \
        ../server/server_certificate.pem -notext -batch -extensions server_ca_extensions
        cd ../server
        openssl pkcs12 -export -out server_certificate.p12 -in server_certificate.pem -inkey private_key.pem \
        -passout pass:MySecretPassword

        2.3、client
        cd ..
        ls
        # => server testca
        mkdir client
        cd client
        openssl genrsa -out private_key.pem 2048
        openssl req -new -key private_key.pem -out req.pem -outform PEM \
        -subj /CN=$(hostname)/O=client/ -nodes
        cd ../testca
        openssl ca -config openssl.cnf -in ../client/req.pem -out \
        ../client/client_certificate.pem -notext -batch -extensions client_ca_extensions
        cd ../client
        openssl pkcs12 -export -out client_certificate.p12 -in client_certificate.pem -inkey private_key.pem \
        -passout pass:MySecretPassword

Rabbitmq.config总配置
[
{rabbit,
  [
    {tcp_listeners, [5672]},
    {ssl_listeners, [5671]},
    {loopback_users, []},
    {ssl_options, [{cacertfile,           "/path/to/ca_certificate_bundle.pem"},
    {certfile,             "/path/to/server_certificate.pem"},
    {keyfile,              "/path/to/server_key.pem"},
    {verify,               verify_peer},
    {fail_if_no_peer_cert, false}]}
  ]},
{rabbitmq_mqtt,
  [
    {default_user, <<"guest">>},
    {default_pass, <<"guest">>},
    {loopback_users, []},
    {allow_anonymous, true},
    {vhost, <<"/">>},
    {exchange, <<"amq.topic">>},
    {subscription_ttl, 1800000},
    {prefetch, 10},
    {tcp_listeners, [1883]},
    {ssl_listeners, [8883]},
    {tcp_listen_options, [
            {backlog, 128},
            {nodelay, true},
            {linger,        {true, 0}},
            {exit_on_close, false}
       ]}
  ]}
].
   
        参考官网:
        启用mqtt: http://www.rabbitmq.com/mqtt.html
        启用TLS:  http://www.rabbitmq.com/ssl.html
SaQiMar
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
关于Rabbitmq MQTT协议的相关配置
waitzkj的博客
05-24 5400
我是不想用http协议的ssl,所以直接配好cert证书等等,直接配置mqtt的8883端口就好了: 按照官网的来   mkdir testca cd testca mkdir certs private chmod 700 private echo 01 &gt; serial touch index.txtcd testca mkdir certs private chmod 700...
RabbitMQ MQTT协议和AMQP协议
why191314的博客
11-20 3148
1 序言... 1 1.1 RabbitMq结构... 1 1.2 RabbitMq消息接收... 4 1.3 Exchange种类和消息发送模式... 4 1.4 RabbitMq的协议... 6 1.4.1 AMQP协议... 6 1.4.2 MQTT协议... 8 2 RabbitMq服务器安装...
RabbitMQ】基于rabbitMQ 实现 MQTT server服务端 | 快速拉起mqtt服务 | docker 部署 RabbitMQ 配置 MQTT
CTRA®王大大技术中心
04-11 4370
RabbitMQ】基于rabbitMQ 实现 MQTT server服务端 | 快速拉起mqtt服务 | docker 部署 RabbitMQ 配置 MQTT
消息队列RabbitMQ在Windows中安装与配置完全解析
最新发布
sinat_30844883的博客
07-23 3552
RabbitMQ是一个由Erlang语言开发的基于AMQP协议的开源中间件。 RabbitMQ最初起源于金融系统,用于在分布式系统中存储转发消息,在易用性、扩展性、高可用性等方面表现不俗。
rabbit mq 配置mqtt ssl 和测试
专栏
12-02 1745
mosquitto_pub -h han1 -p 8883 -t "/mqtt/1"   --cafile /home/pi/ca/ca-chain.cert.pem  --cert /home/pi/ca/client.crt  --key /home/pi/ca/client.key  --tls-version tlsv1 -d  -m 1112   pi@pi:~/ca $ mosqu...
RabbitMQ 支持TLS
平凡
05-04 2995
RabbitMQ内置了对TLS的支持。 本文覆盖了RabbitMQ中与TLS相关的各种主题,重点是客户端连接: 使用TLS进行客户端连接的两种方式:直接或者通过TLS终端代理 TLS支持的Erlang/OTP要求 在RabbitMQ中启用TLS 如何使用tls-gen或者手动为开发和QA环境生成自签名证书 Java和.NET客户端中的TLS配置 客户端连接或相互(“mTLS”)的对等(证书链)验证 与RabbitMQ相关的用药使用扩展 如何控制启用的TLS版本和密码套件 TLSv1.
rabbitmq-mqttRabbitMQ MQTT插件
03-02
RabbitMQ MQTT插件 这已迁移到 该存储库已移至主要的RabbitMQ统一“ monorepo”,包括所有未解决的问题。 您可以在下找到源。 所有问题均已转移。 入门 这是RabbitMQMQTT插件。 该插件包含在RabbitMQ发行版中。 要启用它,请使用 : rabbitmq-plugins enable rabbitmq_mqtt 插件使用的默认端口为1883 。 文献资料 可从rabbitmq.com获得。 贡献 参见 。 运行测试 克隆RabbitMQ伞库之后,转到rabbitmq-mqtt目录并运行 make tests 这将打开一个启用了插件的RabbitMQ节点,并对其进行集成测试。 请注意,端口1883和8883上不得运行任何其他MQTT服务器。 版权和许可 (c)2007年至2020年VMware,Inc.或其附属公司。 根据,与RabbitMQ
RabbitMQ 安装包和开启MQTT功能
12-24
可以编辑 `rabbitmq.config` 文件来设置 MQTT 相关参数,比如设置默认的交换机、队列等。 5. **验证 MQTT 功能**: 重启 RabbitMQ 服务,然后可以使用 MQTT 客户端连接到 `localhost:1883`(默认 MQTT 端口),...
erlang,rabbitMQmqtt安装配置 1
Ms.Fox的专栏
12-09 281
1、官网下载erlang,rabbitMQ软件。 推进地址: (1)http://www.erlang.org/downloads (2)http://www.rabbitmq.com/download.html 2、设置erlang的环境变量: ERLANG_HOME:C:\Program Files\erl9.0 %ERLANG_HOME%\bin;加入到Path中。 wind...
spring实现mqtt服务端_SpringBoot 集成MQTT配置
weixin_39747511的博客
12-24 1293
1. 前言公司的IOT平台主要采用MQTT(消息队列遥测传输)对底层的驱动做命令下发和数据采集。也用到了redis、zeroMQ、nats等消息中间件。今天先整理SpringBoot集成MQTT笔记和工作中遇到的问题。2. MQTT介绍MQTT is a machine-to-machine (M2M)/"Internet of Things" connectivity protocol. It ...
rabbitmq使用TLS支持SSL加密处理
11-15 4429
最近在开发过程中, 有收到要求,rabbitmq 不能使用明文传输,常规想法就是TLS加密传输。看到rabbitmq 官网有提供TLS支持的说明。 Rabbitmq 加密传输由2种方式: 使用TLS加密直连 通过类似HA代理的方式从https转换成http 比如nginx, TLS_termination_proxy等都可以实现 官网也阐述了其他一些ssl支持的说明,这边就不介绍了。 这边具体说一下,怎么构建TLS链接。 步骤1:使用TLS工具生成证书(开发测试环境),生产环境建议使用商业的CA机构
封装好的mqttrabbitmq可以直接使用
12-08
设备通过rabbitmq推送一条消息给mqtt服务器 mqtt服务器收到消息后设备进行上线或下线操作,上线后对mqtt客户端进行缓存,缓存后定时上报数据给第三方平台
RabbitMQ实现一个简单的MQTT服务器
热门推荐
彼时思默的博客
01-27 3万+
准备 操作系统:Unbuntu16.04LTS Erlang 如果没有安装autoconf需要执行sudo apt install autoconf安装下先 因为rabbitmq需要erlang环境,所以需要先安装erlang: git clone https://github.com/erlang/otp.git cd otp ./otp_build autoconf ./co
配置mqtt服务器及客户端ssl/tls双向认证(详细)
Zsxsxx的博客
01-19 4154
1、使用openssl进行自签证书的创建(以下为下载链接)5、SSL/TLS 双向连接的启用及验证(服务器配置)4、执行完以上命令之后便可以获得如下几个密钥及证书。3.2、创建服务器密钥及证书。3.3、创建客户端密钥及证书。6、使用mqttx进行连接测试(客户端配置)2、下载完成后进入如下界面,使用cmd进入。3.1、创建自签名ca证书。将前文中通过 OpenSSL 工具生成的。文件拷贝到 EMQX 的。
RabbitMQ之Plugins插件----AMQP对接MQTT
一个头发贼多的小火鸡
03-23 710
2.AMQP连接消费也需要绑定到MQTT对应的交换器和队列中,其中routingKey则使用MQTT订阅主题。由mqtt-subscription-***-qos1组成queue名。其中qos概念自行了解。AMQP是由交换器和queue队列组成的消息队列机制,MQTT是由订阅主题组成的消息机制。1.MQTT创建连接时会向rabbitmq创建一个自己的queue,默认使用。
RabbitMQ 搭建MQTT服务
qq1326702940的博客
12-14 8488
上一篇Windows 安装RabbitMQ中,已经安装好 RabbitMQ,并且创建了一个基于默认虚拟主机(Virtual Host) "/" 的测试账号admin-test 1.RabbitMQ启用MQTT功能 rabbitmq-plugins enable rabbitmq_mqtt 1.1 MQTTX测试MQTT服务 下载地址:https://www.emqx.com/zh/downloads/MQTTX/v1.6.2/MQTTX.Setup.1.6.2.e...
MQTTRabbitMQ初步使用 - Ubuntu
u012474245的博客
06-27 5594
MQTT 使用源码安装 下载 http://mosquitto.org/files/source/mosquitto-1.4.11.tar.gz # 解压 tar -zxfv mosquitto-1.4.11.tar.gz # 进入目录 cd mosquitto-1.4.11 # 编译 make # 安装 sudo make install 其中会需要一些依赖(编译过程找不到) *
8、RabbitMQ Virtual Hosts
carl.zhao的专栏
08-16 1373
RabbitMQ 是多租户系统:连接、交换、队列、绑定、用户权限、保单和其他一些东西属于虚拟主机、实体的逻辑组。如果你熟悉 Apache virtual hosts 或 Nginx server blocks,它们的功能是类似的。然而,有一个重要的区别:Apache 中的虚拟主机是在配置文件中定义的;RabbitMQ 并不是这样的:它的虚拟主机是使用 rabbitmqctl 或 HTTP API ...
docker 安装 rabbitmq配置 vhost
grantz9527的博客
07-27 1119
下载rabbit 镜像 ,需要web 界面所以选择 management 版 docker pull rabbitmq:management 启动 rabbit mq // 设置名称为 rabbit。 挂载后总是自己重启 // 用户密码设置 // 端口 4369 (epmd), 25672 (Erlang distribution) Epmd 是 Erlang Port Mapper Daemon 的缩写,在 Erlang 集群中相当于 dns 的作用,绑定在4369端口上。 5672, 5671 (AM
rabbitmq mqtt
08-22
RabbitMQ MQTTRabbitMQ的一个插件,它支持MQTT协议,用于在物联网(IoT)平台中建立通信连接。RabbitMQ是一个开源的消息队列中间件,它通过AMQP协议实现了高效的消息传递。而对于物联网应用,RabbitMQ增加了对MQTT协议的支持,MQTT协议是一种轻量级的消息传输协议,非常适合在低带宽、不稳定网络环境下传递消息。因此,通过RabbitMQMQTT插件,可以在物联网应用中实现可靠且高效的消息传递。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [rabbitmq-mqttRabbitMQ MQTT插件](https://download.csdn.net/download/weixin_42117116/15509253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [rabbitmq使用mqtt协议](https://blog.csdn.net/panda_225400/article/details/121023031)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值