在MQTT服务器mosquitto上使用SSL/TSL

最新推荐文章于 2024-05-05 09:07:26 发布
最新推荐文章于 2024-05-05 09:07:26 发布
阅读量8.1k 收藏 9
点赞数 3
分类专栏: 软件 文章标签: mosquitto MQTT broker SSLTLS generate-CA.sh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peakguy/article/details/71634842
版权

准备工作:

两台电脑,Window系统电脑称为本地电脑,Linux 系统电脑称为服务器电脑。

1、在本地电脑上下载mosquitto的源码,下载地址http://mosquitto.org/files/source/,这里选择1.4.11的最新版本。

2、下载后解压,解压后得到文件夹如右图所示

3、将上述解压的文件件拷贝到服务器电脑上,我使用的是SSH Secure File Transfer这个软件,将该文件夹拷贝到服务器的一个文件夹下,我使用的是/home/ubuntu/这个文件件,拷贝后的文件如下图示:

    

4、mosquitto-1.4.11文件夹下面有一个config.mk文件,是用于配置编译选项的,在这里使用默认的不修改,本文是讲述使用SSL/TSL,所以不修改config.mk文件,如果不使用SSL/TLS,则参考其他文章。

5、通过命令行进入到/home/ubuntu/mosquitto-1.4.11/文件夹下,你的电脑要进入到响应的mosquitto-1.4.11文件夹所在的文件夹下面,然后执行命令【make】,就可以编译了,在编译过程中可能会出现缺少一些文件的情况。

可能会遇到如下情况(引用自http://blog.csdn.net/xukai871105/article/details/39252653)

 

【a】编译找不到openssl/ssl.h
    【解决方法】——安装openssl

sudo apt-get install libssl-dev

【b】编译过程找不到ares.h

sudo apt-get install libc-ares-dev

【c】编译过程找不到uuid/uuid.h

sudo apt-get install uuid-dev

【d】使用过程中找不到libmosquitto.so.1

error while loading shared libraries: libmosquitto.so.1: cannot open shared object file: No such file or directory

    【解决方法】——修改libmosquitto.so位置

# 创建链接

sudo ln -s /usr/local/lib/libmosquitto.so.1 /usr/lib/libmosquitto.so.1

# 更新动态链接库

sudo ldconfig

【e】make: g++:命令未找到  

    【解决方法】

    安装g++编译器

sudo apt-get install g++

6、编译完毕之后,进行安装,执行命令【sudo make install】。

至此,MQTT的安装已经完成,通过MQTT客户端调试软件MQTT.fx可以通过1883端口进行连接、订阅、发布。

================================================================================

                        以上是安装MQTT broker mosquitto的正常步骤,下面进行配置SSL/TLS

================================================================================

7、在服务器电脑上面创建myCA文件夹,在/home/ubuntu/ 文件夹下使用命令【mkdir myCA】,然后执行命令【sudo chmod 777】

8、进入myCA文件夹,然后执行命令wget https://github.com/owntracks/tools/raw/master/TLS/generate-CA.sh下载生

  成证书用的脚本。

9、下载完之后,在myCA文件夹下面执行命令【bash ./generate-CA.sh】,然后会在myCA文件夹下面生成

   ca.crt/localhost.crt/localhost.key这三个文件是给服务器使用的

10、然后在myCA文件夹下面执行命令【bash ./generate-CA.sh client myclient】,其中myclient是给客户端生成证书

   的名称,可随意更改。执行完上述命令后,会新生成几个文件。

   客户端需要使用的是ca.crt/myclient.crt/myclient.key这三个文件。

11、经过上述步骤之后,生成了服务器使用的ca.crt/localhost.crt/localhost.key文件和客户端使用的

   ca.crt/myclient.crt/myclient.key这几个文件,其中ca.crt是同一个文件。

12、配置mosquitto.conf文件。该文件在mosquitto-1.4.11安装文件夹里面,打开该文件,修改成如下配置:

    port 8883
    protocol mqtt
    cafile /home/myCA/ubuntu/ca.crt
    certfile /home/myCA/ubuntu/localhost.crt
    keyfile /home/myCA/ubuntu/localhost.key
    require_certificate true
    use_identity_as_username true

   使用以上的配置,将其他所有的带#号的行删除,只保留上述内容。

13、修改完配置文件之后,执行命令mosquitto -c /home/ubuntu/mosquitto-1.4.11/mosquitto.conf -v

  根据自己的mosquitto-conf文件所在的位置修改上述命令中的参数,然后服务器就以SSL/TSL的方式开始启动。

  此时客户端使用上述过程产生的客户端证书连接该服务器,即可进行通信。

14、若有疑问,请联系共同讨论

(未完、待续)

 

 

 

peakguy
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
非常详细的MQTT+TLS(一)----MQTT
ZR
08-27 1万+
非常详细的MQTT+TLS----MQTT篇 首先要说明的是,MQTT是一个构建在TCP/IP之上的轻量消息协议,也就是说我们要创建MQTT协议之前需要创建TCP连接。在TCP连接之上再创建MQTT通信。 1、MQTT移植: 如图是我们从github下载到的MQTT包。第一次接触的人一定和我一样一脸懵逼,现在 我很负责任的告诉你,你只需要关注如下两个文件夹。在移植时我们需要将【MQTTPacket】→【src】下面的文件移植到我们的自己平台上,这些文件可以理解成是对接MQTT的公共文件包,不管你是什么平台
mqtt-tls_mqtttls_mqtt_mqtt客户端_TLS.zip
10-10
mqtt-tls_mqtttls_mqtt_mqtt客户端_TLS.zip
Windows系统下安装Mosquitto的步骤(7)
最新发布
phmatthaus的专栏
05-05 1062
Windows系统下安装Mosquitto的步骤(7)
MQTT Mosquitto broker with SSL/TLS transport security
~笑对人生~
05-27 2256
ust a quick note in setting up transport layer security on the MQTT Mosquitto broker for both supported protocols: MQTT and WebSockets. There are several posts on the web regarding this, namely:
mosquitto基于SSL/TLS安全认证测试MQTT
测试领域技术分享
03-08 903
一、环境搭建 1.mosquitto介绍 mosquitto是一个实现了MQTT3.1协议的代理服务器,由MQTT协议创始人之一的Andy Stanford-Clark开发,它为我们提供了非常棒的轻量级数据交换的解决方案。 本文简单的介绍了关于mosquitto客户端的使用mosquitto客户端在开发、测试过程中能模拟设备、应用程序,是一款较方便、好用的终端脚本工具。 2.mosqu...
[11]MQTT mosquitto 双向SSL认证配置方式
超越梦想,一起飞!!!
05-31 8491
我们知道,MQTT mosquitto支持单项和双向的SSL认证,在上一节中,我们已经给大家分享了单向的SSL如何配置,在这一节中咱们来看一下双向的SSL认证的配置文件应该如何配置? 那么什么是双向的SSL认证呢?所谓的双向的SSL认证,打个通俗的比方就是,在进行SSL加密通信前,通信的双方(在咱们的例子中是mosquitto服务器端和MQTT客户端(消息的发送或者接收端))需要相互验证各自的证书是否合法。比如,是否是一个合法的CA颁发的等等。
ESP8266 MQTT SSL/TLS 阿里物联网套件 百度天工 Onenet等MQTT服务器(注意:是固件)
12-13
(注意:是固件) ESP8266 MQTT SSL/TLS 支持连接阿里物联网套件,百度天工,Onenet等MQTT服务器,支持SSL通信
EMQX开启SSL/TSL及生成证书流程
08-31
SSL/TLS(Secure Sockets Layer/Transport Layer Security)则是用于在互联网上提供安全通信的协议,能够确保数据传输的机密性和完整性。 开启EMQX的SSL/TLS模式对于保障物联网设备之间的通信安全至关重要。以下是...
MQTT服务器 mosquitto-1.6.10a-install-windows-x64.exe
07-26
一款实现了消息推送协议 MQTT v3.1 的开源消息代理软件,提供轻量级的,支持可发布/可订阅的的消息推送模式,使设备对设备之间的短消息通信变得简单,比如现在应用...并在 OggCamp 的演讲上,对MQTT协议进行详细阐述。
MQTT服务 mosquitto
08-03
4. **持久化存储**:mosquitto支持消息持久化,即使在服务器重启后也能恢复未处理的消息。 5. **插件系统**:mosquitto有一个强大的插件系统,允许开发者扩展其功能,如日志、访问控制、身份验证等。 **二、...
Windows下搭建MQTT服务器mosquitto-1.3.5-install-win32
05-02
Windows下搭建MQTT服务器mosquitto-1.3.5-install-win32
mosquitto+gmssl编译,建立国密的MQTT消息通道
10-13
mosquitto+gmssl编译,利用国密算法,加密ssl通道,建立国密的MQTT消息通道。不再使用国外算法,是加密通道国密化的必备方式
windows10-64bit环境下mosquitto环境搭建及所需DLL文件
02-04
包含libeay32.dll、pthreadVC2.dll、ssleay32.dll与最新版本mosquitto安装包,dll直接覆盖到C:\Windows\SysWOW64下再安装安装包
MQTT(mosquitto)测试工具.zip
09-24
`MQTT.fx`是一款非常实用的MQTT客户端工具,适用于测试和调试MQTT服务器,比如mosquitto。这个压缩包中的`MQTT.fx-0.0.15-32bit.exe`是一个32位版本的MQTT.fx应用程序。以下是对这款工具的详细介绍: 1. **用户界面...
MQTTTLS/SSL
qq_31532979的博客
04-26 1520
相比之下,MQTT 的发布/订阅模式和多种 QoS 级别虽然非常适合物联网设备间的异步通信,但在一些设备或平台对 MQTT 支持不足的情况下,可能需要额外的工作来实现兼容或转换。总结来说,MQTT 在消息保证、连接会话管理和安全实现等方面确实存在一定的挑战和局限性,特别是在大规模部署时,可能会面临性能瓶颈、资源消耗、设备兼容性等问题。综上所述,MQTTTLS/SSL 的依赖体现在它借助这些安全协议提供的功能来保障通信的私密性、完整性和真实性,确保 IoT 环境中的设备、应用和服务能够安全地交换信息。
tsl c语言,如何使用C实现MQTT+TLS客户端程序(2)--实现MQTT Client
weixin_33610261的博客
05-19 552
本人转载。mosquitto_pub&mosquitto_sub在实现MQTT client之前,我们可以先使用mosquitto_pub和mosquitto_sub模拟,MQTT的发布和订阅打开三个终端,分别作为:MQTT服务器,订阅者,发布者MQTT服务器mosquitto -c mosquitto.conf运行服务订阅mosquitto_sub -t mtopic -u sub_cl...
mosquitto 测试MQTT TLS单向认证和双向认证
热门推荐
mayue_web的博客
11-11 1万+
文章目录mosquitto.conf 配置MQTT Client 调测参考资料 mosquitto.conf 配置 mosquitto.conf man page https://mosquitto.org/man/mosquitto-conf-5.html 配置TLS单向认证 修改mosquitto.conf文件,可直接在文件末尾追加 listener 8883 protocol mqtt cafile C:\mosquitto\ca\ca.crt certfile C:\mosquitto\ca\ser
TLS1.2 for MQTT
weixin_42423484的博客
04-26 585
TLS Reference:https://mosquitto.org/api/files/mosquitto-h.html
mosquitto SSL配置
qq_20376949的博客
01-16 247
mosquitto.conf配置文件 port 8883 cafile /home/ubuntu/ca/ca.crt certfile /home/ubuntu/ca/server.crt keyfile /home/ubuntu/ca/server.key #开启双向认证 require_certificate tru ca openssl genrsa -des3 -out...
在windows系统上 搭建MQTT集群 mosquitto 的样例
06-02
首先,在 Windows 系统上搭建 MQTT 集群需要安装 Mosquitto BrokerMosquitto 是一个开源的 MQTT 服务器,可以在 Windows 上运行。接下来,我们将介绍如何在 Windows 系统上搭建 Mosquitto 集群。 1. 下载 Mosquitto 首先,需要在 Mosquitto 官网 https://mosquitto.org/download/ 下载适合 Windows 系统的安装包,选择适合您系统的版本,下载后解压到指定目录。 2. 修改配置文件 在解压后的目录中找到 mosquitto.conf 配置文件,用文本编辑器打开。找到以下行: ``` #persistence true #persistence_location /var/lib/mosquitto/ ``` 将其取消注释,并将 persistence_location 修改为指定的目录,例如: ``` persistence true persistence_location c:/mosquitto/data/ ``` 在文件末尾添加以下内容: ``` listener 1883 listener 1884 protocol mqtt listener 1885 protocol websockets ``` 其中,listener 指定了 Mosquitto 监听的端口号,这里我们设置了三个端口号,分别为 1883,1884 和 1885,其中 1883 为 MQTT 协议端口,1884 和 1885 分别为 WebSocket 协议的端口。 3. 启动 Mosquitto 在命令行中进入 Mosquitto 的安装目录,执行以下命令启动 Mosquitto: ``` mosquitto -c mosquitto.conf ``` 此时 Mosquitto 就已经启动了。 4. 测试集群 在另一台电脑上,使用 MQTT 客户端连接 Mosquitto,连接地址为 Windows 系统的 IP 地址和监听端口号。例如: ``` mqtt://192.168.0.100:1883 ``` 同样的方式连接到另一个节点的端口号,例如: ``` mqtt://192.168.0.101:1883 ``` 通过这种方式,就可以实现 Mosquitto 的集群。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值