Ubuntu下MQTT部署及TLS配置

已于 2024-05-30 16:39:15 修改
阅读量823 收藏 12
点赞数 14
文章标签: ubuntu 服务器 数据库
于 2024-05-30 13:46:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adocir/article/details/139311610
版权

UBbuntu下MQTT部署

安装命令

sudo apt-get update 
sudo apt install mosquitto mosquitto-clients

配置账号密码

sudo mosquitto_passwd -c /etc/mosquitto/pwfile.txt 用户名

之后输入密码及确认密码

配置允许任意IP连接以及匿名登陆

这两个如果不做配置是默认开启的。没有特殊需求可以忽略

vim /etc/mosquitto/mosquitto.conf
bind_address 0.0.0.0
allow_anonymous true

服务启动和状态查询

启动mosquitto
sudo service mosquitto restart
或者
systemctl restart mosquitto

查看mosquitto运行状态
sudo service mosquitto status

TLS验证

MQTT协议如果不做配置,其数据在网络传输中是明文传输的,就算配置了账号密码也可以被抓包软件直接获取到。所以公开在公网上的mqtt需要配置TLS保证数据加密。

CA证书获取

CA证书的获取按照自己的网站来获取。测试CA证书可以用下面这个教程
获取私有CA证书文件

CA证书内容查看

CA证书里面的内容什么意思自行查阅。

sudo openssl x509 -in {证书文件} -text -noout

配置单向验证

将服务器的CA文件放在一个指定目录中,然后修改/etc/mosquitto/mosquitto.conf的配置。(也可以在/etc/mosquitto/conf.d中单独另写一个,把CA的配置拆分出来)

# Place your local configuration in /etc/mosquitto/conf.d/
#
# A full description of the configuration file is at
# /usr/share/doc/mosquitto/examples/mosquitto.conf.example

pid_file /var/run/mosquitto.pid

#port 1883
persistence true
persistence_location /var/lib/mosquitto/

log_dest file /var/log/mosquitto/mosquitto.log

include_dir /etc/mosquitto/conf.d

allow_anonymous false
listener 8883  # TLS端口,连接时用这个
cafile /etc/mosquitto/Myca/ca.crt
certfile /etc/mosquitto/Myca/server.crt
keyfile /etc/mosquitto/Myca/server.key
#require_certificate true  # 必须提供证书以保证数据安全性,双向验证用
#use_identity_as_username true  # 若require_certificate值为true,use_identity_as_username也必须为true

然后重启服务sudo service mosquitto restart即可。
之后在mqtt客户端中验证,这里以mqtt.fx为例:
mqtt.fxTLS单向验证配置
将路径指向CA证书即可。

配置双向验证

将服务器的CA文件放在一个指定目录中,然后修改/etc/mosquitto/mosquitto.conf的配置。(也可以在/etc/mosquitto/conf.d中单独另写一个,把CA的配置拆分出来)

# Place your local configuration in /etc/mosquitto/conf.d/
#
# A full description of the configuration file is at
# /usr/share/doc/mosquitto/examples/mosquitto.conf.example

pid_file /var/run/mosquitto.pid

#port 1883
persistence true
persistence_location /var/lib/mosquitto/

log_dest file /var/log/mosquitto/mosquitto.log

include_dir /etc/mosquitto/conf.d

allow_anonymous false
listener 8883  # TLS端口,连接时用这个
cafile /etc/mosquitto/Myca/ca.crt
certfile /etc/mosquitto/Myca/server.crt
keyfile /etc/mosquitto/Myca/server.key
require_certificate true  # 必须提供证书以保证数据安全性,双向验证用
use_identity_as_username true  # 若require_certificate值为true,use_identity_as_username也必须为true

然后重启服务sudo service mosquitto restart即可。
之后在mqtt客户端中验证,这里以mqtt.fx为例:
mqtt.fxTLS双向验证配置
将CA证书以及生成的client证书和key文件填入,登录测试即可。

测试

可以从wireshark中看到数据已经被加密了
TLS加密

参考:

Ubuntu使用mosquitto安装配置mqtt服务器
MQTT服务-Mosquitto简单安装及TLS双向认证配置
Wireshark基础篇(捕获&过滤实操)
TLS协议深度解析:挖掘现代网络安全防御的底层技术

Chirnyo
关注
ubuntu搭建mqtt服务器及验证
togolife的博客
06-16 927
ubuntu搭建mqtt服务器
搭建MQTT服务器
weixin_30856965的博客
05-28 1142
MQTT协议简介 MQTT 是一个基于发布/订阅模式的消息传输协议。它具有轻量级、开放、简单,易于实现,通信带宽要求低等特点。这些特点使得它对机器与机器的通信(M2M)以及物联网应用(IoT)来说是很好的选择。它还被应用到手机APP和Web应用中。 MQTT于1999年由Andy Stanford-Clark(IBM)和Arlen Nipper(Arcom,现为Cirrus Link)发明,...
EMQX MQTT 服务器启用 SSL/TLS 安全连接,使用8883端口
最新发布
silent702366的博客
09-19 2161
EMQX MQTT 服务器启用 SSL/TLS 安全连接,使用8883端口
Ubuntu搭建Mqtt服务器
zion--6135的博客
09-15 2473
比如机器0订阅了msg1, 于是机器1/机器2发布msg1,机器0都会收到。每个机器可以订阅,发布。谁订阅了某个topic,消息就会发给谁。config文件如下。
ubuntu搭建mqtt
十年饮冰,难凉热血
02-15 7027
物联网推送一般用mqtt协议,其中用到最多的且相对成熟的有EMQ 官网文档是最好的老师,对于大型企业用到的应该是付费版本,目前本人经历过得几百人的公司和几个创业型公司用的都是免费版本,且商用。 下面是自己搭建的一些记录,可以参考 环境 ubuntu16.04 版本emq3.0 建议 初步接触mqtt的情况下务必先了解mqtt的工作流程,是做什么的,原理是什么。对于emq的初步使用看文档即可...
Ubuntu 搭建MQTT服务器
lvmingzhou的专栏
09-17 1302
安装步骤1.引入库2.安装3.安装客户端添加账户及密码sudo mosquitto_passwd -c /etc/mosquitto/pwfile.txt 用户名回车后连续输入2次用户密码即可3.启动mosquitto4.查看mosquitto运行状态运行测试1.mosquitto-clients 运行测试订阅主题(终端1)
MQTT 协议基本介绍
Hongwei_1990的博客
08-31 2354
MQTT 是一种发布/订阅传输协议 使用 TCP 提供网络连接,提供有序、无损、双向连接
ubuntu搭建mqtts服务器及验证
togolife的博客
10-12 1008
mqtts服务器搭建与验证
基于 mosquitto,安装部署MQTT broker环境
BullKing8185的博客
02-29 978
基于 mosquitto,安装部署MQTT broker环境 1、MQTT 介绍 2、mosquitto介绍 3. Ubuntu下的安装 3.1. 方式一:源码安装 3.2. 方式二:直接安装 4. mosquitto 服务管理 5. mosquitto 常用命令 5.1. mosquitto 服务器(broker)命令 5.2. mosquitto_pub 客户端(发布者)命令 5.3. mosquitto_sub 客户端(订阅者)命令 6. 客户端下载
Erlang MQTT消息服务器 v1.1 beta for Ubuntu
12-06
在使用Erlang MQTT消息服务器v1.1 beta for Ubuntu时,用户需要熟悉Erlang编程语言和MQTT协议,以便更好地理解和配置服务器。同时,由于是beta版,建议在非生产环境中进行测试,等待正式版本发布后再用于关键业务。
EMQTT(Erlang MQTT消息服务器) v1.1.3 beta for Ubuntu
12-05
总的来说,EMQTT v1.1.3 beta for Ubuntu提供了在Ubuntu系统上部署和运行MQTT服务器的解决方案,具备高性能、可扩展性和灵活性,适合用于各种物联网项目。用户不仅可以利用其特性来构建高效的消息传递系统,还可以...
ubuntu16.04 CentOS7 系统中的MQTT 调试工具
11-14
方便实用的MQTT 调试工具,在ubuntu16.04 CentOS7 系统环境开发中用于MQTT 信息调试测试!
Ubuntu中搭建MQTT服务
liangzixx的博客
01-20 564
Ubunto中搭建MQTT服务 原参考这篇文章,指路:https://blog.csdn.net/qq_29933439/article/details/91307940实现,后来在实现的过程中出现了很多文章中没有提到的问题,包括下载慢,文件获取失败诸如此类的错误等等。现在来复盘一下操作。和我遇到一样问题的可以参考参考本文的解决方法。 先在Ubuntu中 ctrl+alt+T打开终端 然后按一下步骤 1.引入mosquittoc仓库 在终端 sudo apt-add-repository ppa:mosqu
Linux环境(Ubuntu)上搭建MQTT服务器(EMQX )
指尖动听知识库
06-19 1949
本文主要介绍EMQX 的一些内容,终端介绍如何在Ubuntu上安装EMQX,并可以在第三方电脑上访问该服务器。本文通过实际操作方式,详细记录每个步骤应该注意的要点。
Ubuntu上自建MQTT服务器
weixin_68910258的博客
07-30 2497
MQTT是广泛应用于物联网的一种轻量级、基于发布-订阅模式的消息传输协议。文章中搭建的是本地的MQTT服务器,在同一局域网下可以进行连接和消息转发。如果想公布到公网,请自行百度,该文章仅用作学习,转载请注明。
Ubuntu安装部署mqtt
csdn_walter的博客
12-12 664
http://blog.csdn.net/hehexiaoxia/article/details/72834625
配置mqtt服务器及客户端ssl/tls双向认证(详细)
Zsxsxx的博客
01-19 4840
1、使用openssl进行自签证书的创建(以下为下载链接)5、SSL/TLS 双向连接的启用及验证(服务器配置)4、执行完以上命令之后便可以获得如下几个密钥及证书。3.2、创建服务器密钥及证书。3.3、创建客户端密钥及证书。6、使用mqttx进行连接测试(客户端配置)2、下载完成后进入如下界面,使用cmd进入。3.1、创建自签名ca证书。将前文中通过 OpenSSL 工具生成的。文件拷贝到 EMQX 的。
Linux Ububtu下安装MQTT服务器
cesheng3410的博客
02-08 1619
讲解mqtt服务器ubuntu环境下的安装使用,并进行本地和PC端连接测试
MQTT使用TLS加密
lhh2333的博客
11-15 5118
使用TLS加密在MQTT的使用中是比较常见的,TLS加密过程在网上有很多说明,但是没几个应用教程的,MQTT软件中的EMQX软件是支持TLS加密的,只不过要进行一些设置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值