阿里云购买了域名,可以免费申请SSL证书(1年期限,到期前要记得续费或更换)
申请过程略,下载下来后的文件
将这2个文件上传到 emqtt/etc/certs目录里
然后更改配置文件 etc/emq.conf
下面配置是一个可用的ssl配置
注意用上面下载的证书文件替换,MyServer.key和MyServer.pem
注意:云服务安全组需要开放端口8883的权限
## SSL
##默认配置
listener.ssl.external = 8883
listener.ssl.external.acceptors = 16
listener.ssl.external.max_clients = 1024
listener.ssl.external.access.1 = allow all
listener.ssl.external.handshake_timeout = 15s
##
listener.ssl.external.zone = external
listener.ssl.external.tls_versions = tlsv1.2,tlsv1.1,tlsv1
##下面2行是需要 注意 的配置
## 这里的 key 和 pem 用上面下载的SSL证书替换掉
listener.ssl.external.keyfile = etc/certs/MyServer.key
listener.ssl.external.certfile = etc/certs/MyServer.pem
## SSL Socket Options 这些是默认配置
listener.ssl.external.backlog = 1024
listener.ssl.external.recbuf = 4KB
listener.ssl.external.sndbuf = 4KB
listener.ssl.external.buffer = 4KB
listener.ssl.external.nodelay = true
配置文件修改保存后,重启emqtt 服务器
客户端验证
参考我之前的文章
https://blog.csdn.net/a704397849/article/details/88903833