EMQ X 服务器 SSL/TLS 安全连接配置指南

最新推荐文章于 2024-09-19 14:22:49 发布
最新推荐文章于 2024-09-19 14:22:49 发布
阅读量2.5k 收藏 8
点赞数 4
原文链接:https://my.oschina.net/u/4174826/blog/3089689
版权
本文详述了如何在EMQ X中配置SSL/TLS,包括自签CA,创建并签发客户端和服务端证书,进行单向和双向认证测试。涵盖了从准备、证书生成到不同客户端软件的测试过程。
摘要由CSDN通过智能技术生成

前言

EMQ X 内置对 TLS/DTLS 的支持,包括支持单双向认证、X.509 证书等多种身份认证和 LB Proxy Protocol V1/2 等。你可以为 EMQ X 支持的所有协议启用 TLS/DTLS,也可以将 EMQ X 提供的 HTTP API 配置为使用 TLS。本文以自签证书的方式介绍如何在 EMQ X 中为 MQTT 启用 TLS。

自签 CA 并签发证书

创建证书

1.准备
$ docker pull centos:centos7
$ docker run -it --name centos7 centos:centos7 /bin/sh
$ yum install openssl
$ yum install vim
$ mkdir /opt/ssl
$ cd /opt/ssl/
$ cp /etc/pki/tls/openssl.cnf ./
$ rm -rf /etc/pki/CA/*.old
## 生成证书索引库数据库文件
$ touch /etc/pki/CA/index.txt
## 指定第一个颁发证书的序列号
$ echo 01 > /etc/pki/CA/serial
$ rm -rf certs;mkdir certs
2.生成 CA 自签名证书
$ openssl genrsa -out certs/root-ca.key 2048
$ openssl req -new -x509 -days 365 -config ./openssl.cnf -key certs/root-ca.key -out certs/root-cacert.pem -subj "/C=CN/ST=hangzhou/O=EMQ/CN=RootCA"

查看证书

$ openssl x509 -in certs/root-cacert.pem -noout -text
...
            X509v3 Basic Constraints:
                CA:TRUE
...
3.签发客户端证书
$ openssl genrsa -out certs/client.key 2048
$ openssl req -new -days 365 -key certs/client.key -out certs/client-cert.csr -subj "/C=CN/ST=hangzhou/O=EMQ/CN=Client"
$ openssl ca -config ./openssl.cnf -extensions v3_req -days 365 -in certs/client-cert.csr -out certs/client-cert.pem -cert certs/root-cacert.pem -keyfile certs/root-ca.key

查看证书

$ openssl x509 -in certs/client-cert.pem -noout -text
...
            X509v3 Basic Constraints:
                CA:FALSE
...
4.签发服务端证书
$ openssl genrsa -out certs/server.key 2048
$ openssl req -new -days 365 -key certs/server.key -out certs/server-cert.csr -subj "/C=CN/ST=hangzhou/O=EMQ/CN=Server"
$ openssl ca -config ./openssl.cnf -extensions v3_req -days 365 -in certs/server-cert.csr -out certs/server-cert.pem -cert certs/root-cacert.pem -keyfile certs/root-ca.key
5.验证
$ openssl verify -CAfile certs/root-cacert.pem certs/server-cert.pem

单向认证测试

$ openssl s_server -accept 2009 -key certs/server.key -cert certs/server-cert.pem
$ openssl s_client -connect localhost:2009 -CAfile certs/root-cacert.pem -showcerts
Verify return code: 0 (ok)

双向认证测试




                

        

        




    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  chengyuchan9575
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
EMQ 启用 SSL/TLS 加密连接

				
			

			

				

					奋斗者潘的博客
				

				

					09-09
					
					3494
					
				

			

		

		

			
				
EMQ 启用 SSL/TLS 加密连接

使用加密连接的时候选择wss协议,并使用域名连接:绑定域名-证书之后,必须使用域名而非 IP 地址进行连接,这样浏览器才会根据域名去校验证书以在通过校验后建立连接。

在 EMQ配置

打开etc/emqx.conf配置文件,修改以下配置


# wss 监听地址
listener.wss.external = 8084

# 修改密钥文件地址...

			
		

	



                

            
              



	

		

			

				
					
EMQX启用TLS全连接

				
			

			

				

					兰博儿
				

				

					02-19
					
					1271
					
				

			

		

		

			
				
参考资料

emqx代码库issues:https://github.com/emqx/emqx/issues/4202
	emqx官网博客:https://www.emqx.cn/blog/emqx-server-ssl-tls-secure-connection-configuration-guide,博客入口:
	emqx官方C端工具:https://docs.emqx.cn/broker/latest/development/resource.html或https://github.com/emq.

			
		

	



              


  
              

                


	

		

			

				
					
[MQTT]服务器EMQX搭建SSL/TLS连接过程(wss://)

				
			

			

				

					Better than yesterday.
				

				

					06-03
					
					3549
					
				

			

		

		

			
				
一、采用8084端口进行连接,是EMQX 默认提供了四个常用的监听器之一,如果需要添加其他类型的监听器,可参考官方文档
二、使用自签名CA,需要提前在Linux系统上装OpenSSL,具体装教程请自行搜索
三、采用SSL/TLS连接,需要提前在EMQX上启用,可参考链接如下

			
		

	





	

		

			

				
					
EMQX MQTT 服务器启用 SSL/TLS 全连接,使用8883端口

					
最新发布

				
			

			

				

					silent702366的博客
				

				

					09-19
					
					1969
					
				

			

		

		

			
				
EMQX MQTT 服务器启用 SSL/TLS 全连接,使用8883端口

			
		

	



		

			
		



	

		

			

				
					
MQTT系列:(三)EMQ X配置SSL/TLS,并使用MQTT X进行链接

				
			

			

				

					qq_15506067的博客
				

				

					09-29
					
					4888
					
				

			

		

		

			
				
介绍emqx设置ssl/tls的方法

			
		

	





	

		

			

				
					
emq开启SSL连接

				
			

			

				

					Jessie_YYY的博客
				

				

					11-16
					
					1026
					
				

			

		

		

			
				
我想要在微信小程序中收发mqtt消息。小程序开发要求比较苛刻,开发配置中必须使用websocket的wss协议(ws和wss的差异类似于http和https,表示是否是加密传输)。故需要开启emq服务器SSL连接。步骤如下:

搞到域名的SSL证书
修改emq配置

我搜了很多教程,还有人改了nginx的配置。反正我最后是没有改nginx的配置就成功了。
我的服务器一个是Ubuntu14.04,一个是16.04; emq版本都是2.3.0。
SSL证书
( 在搞到SSL证书前, 要有注册过域名并解析到IP

			
		

	





	

		

			

				
					
亲测 EMQ X 启用双向 SSL/TLS 全连接

				
			

			

				

					咕噜咕噜wy的博客
				

				

					10-04
					
					459
					
				

			

		

		

			
				
https://blog.csdn.net/qq_39668819/article/details/102979223
https://www.emqx.com/zh/blog/enable-two-way-ssl-for-emqx
文章目录EMQX SSL双向认证配置与mqtt.fx客户端验证


EMQX SSL双向认证配置与mqtt.fx客户端验证
yum install openssl
yum install vim


...

			
		

	





	

		

			

				
					
PyQt5与EMQX服务器数据交互实现指南

				
			

			

				

					
				

			

		

		

			
				
 - EMQX全性配置(如TLS/SSL加密通信)  3. Python编程技巧  - Python基础语法的掌握  - 文件操作和异常处理  - 网络编程,特别是使用socket进行数据传输  - 第三方库的使用,如paho-mqtt用于与EMQX通信  4. ...

			
		

	





	

		

			

				
					
emqx-windows-exception.zip mqtt

				
			

			

				

					08-26
				

			

		

		

			
				
8. **全机制**:支持TLS/SSL加密,以及MQTT over TLS,保护数据在传输过程中的全性。  9. **物联网集成**:与主流物联网平台如AWS IoT、Azure IoT Hub、Google Cloud IoT等兼容,便于数据的云端处理和分析。  10...

			
		

	





	

		

			

				
					
Android通过MQTT实现与EMQX的连接教程

				
			

			

				

					
				

			

		

		

			
				
7. 全认证:EMQX支持多种全机制,包括TLS/SSL加密、认证授权等,以保证通信的全性。  8. 网络状态监听和重连机制:为了处理移动设备可能遇到的网络切换,需要实现连接丢失后的自动重连功能。  9. 高级特性:...

			
		

	





	

		

			

				
					
emqx-windows-4.2.8.zip

				
			

			

				

					03-23
				

			

		

		

			
				
EMQ X 是一款开源的 MQTT 服务器,专为物联网(IoT)设计,支持大规模并发连接。MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅(publish/subscribe)消息协议,适用于资源有限的设备以及低...

			
		

	





	

		

			

				
					
SSL保护EMQ连接(pem格式证书)

				
			

			

				

					king_jie0210的专栏
				

				

					11-29
					
					1340
					
				

			

		

		

			
				
SSL是一种加密协议,可通过计算机网络提供通信全性。 不出所料,它也可以用于MQTT消息交换。
SSL具有许多全优势,例如:
强认证性:创建一个SSL连接时,通信方可以检查其伙伴的身份并确定其是否可信任。 通常,在此阶段,可以使用X.509证书来确保证书持有者的身份。
隐私性:协议启动时,通信双方会生成唯一的会话密钥。 该会话密钥对通信过程进行了加密。 任何未授权用户都无法查看交换的信息。
完...

			
		

	





	

		

			

				
					
EMQ(TLS)

				
			

			

				

					weixin_33711647的博客
				

				

					10-11
					
					533
					
				

			

		

		

			
				
1.TLS证书验证
为了保障全.我们常常会使用HTTPS来保障请求不被篡改,作为MQTT使用TLS加密的方式来保障传输EMQ默认使用的TLS加密的端口是8883端口,默认证书在EMQ目录下etc/certs:

对应的配置文件在emq.conf中,可以修改你的端口和配置文件路径
listener.ssl.external = 8883
listener.ssl.external.keyfi...

			
		

	





	

		

			

				
					
Dockeremqx详解(配置SSL证书、开启WSS、鉴权)

					
热门推荐

				
			

			

				

					大爱仙尊
				

				

					12-16
					
					2万+
					
				

			

		

		

			
				
EMQX 是一款大规模可弹性伸缩的云原生分布式物联网 MQTT 消息服务器。本文主要记录了如何在docker上部署emqx。并配置ssl证书、开启wss和鉴权功能

			
		

	





	

		

			

				
					
EMQX启用双向SSL/TLS全连接以及java连接

				
			

			

				

					qq_34533703的博客
				

				

					08-29
					
					3160
					
				

			

		

		

			
				
EMQX启用双向SSL/TLS全连接以及java连接

			
		

	





	

		

			

				
					
emqx 配置ssl/tls 双向认证(亲自测试有效)

				
			

			

				

					ZHANGHUI3239619的专栏
				

				

					02-23
					
					1438
					
				

			

		

		

			
				
mqtt  ssl 双向认证

			
		

	





	

		

			

				
					
EMQ X MQTT 服务器启用 SSL/TLS 全连接

				
			

			

				

					emqx_broker的博客
				

				

					07-13
					
					6221
					
				

			

		

		

			
				
作为基于现代密码学公钥算法的全协议,TLS/SSL 能在计算机通讯网络上保证传输全,EMQ X 内置对 TLS/SSL 的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种全认证。你可以为 EMQ X 支持的所有协议启用 SSL/TLS,也可以将 EMQ X 提供的 HTTP API 配置为使用 TLS。本文将介绍如何在 EMQ X 中为 MQTT 启用 TLSSSL/TLS 带来的全优势


强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中,很

			
		

	





	

		

			

				
					
单例模式

				
			

			

				

					www.yiye.tech
				

				

					06-02
					
					192
					
				

			

		

		

			
				
创建型模式 
1、单例类只能有一个实例。 
2、单例类必须自己创建自己的唯一实例。 
3、单例类必须给所有其他对象提供这一实例。

当一个全局使用的类频繁的创建和销毁,又需要控制实例数目,节省系统资源的时候。 
重要:构造函数私有,不可创建实例。



一

直接创建实例

public class SingleObject {

   //创建 SingleObject 的一个对象
   pri...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值