EMQ 启用 SSL/TLS 加密连接
使用加密连接的时候选择 wss
协议,并使用域名连接:绑定域名-证书之后,必须使用域名而非 IP 地址进行连接,这样浏览器才会根据域名去校验证书以在通过校验后建立连接。
在 EMQ 上配置
打开 etc/emqx.conf
配置文件,修改以下配置
# wss 监听地址
listener.wss.external = 8084
# 修改密钥文件地址
listener.wss.external.keyfile = etc/certs/cert.key
# 修改证书文件地址
listener.wss.external.certfile = etc/certs/cert.pem
重启 EMQ 即可 (注:以上操作在网上都可以搜索到,接下来的操作可能与网上的描述不一致,可能是我没有理解吧!)
Step 二:在 nginx 上配置反向代理与证书
http {
................................................
# upstream 服务器列表 (注:这个upstream 一定要配置在server的外面,网上很多资料配置在里面,启动nginx有问题。)
upstream emq_server {
server 10.0.8.1:8883 weight=1;