您的位置:

EMQ X SSL:如何在MQTT Broker中启用SSL/TLS端口

一、SSL/TLS简介

SSL/TLS是一种用于加密网际通信的协议。当用户尝试登录一个需要用户名和密码的网站时,网站会将通过TLS协议进行加密后的信息发送给用户的Web浏览器,该浏览器在用户输入的信息与之前用于加密的信息进行比较,确定用户名和密码是否正确。

MQTT Broker作为一种基于TCP协议的协议,也可以使用SSL/TLS协议进行通信加密,从而保证通信的安全性。EMQ X作为一个完整的MQTT Broker,也提供了SSL/TLS的支持。

二、EMQ X SSL/TLS端口概述

EMQ X默认情况下是使用1883端口作为MQTT的监听端口,如果需要启用SSL/TLS加密机制,需要使用8883端口作为MQTT over SSL/TLS协议的监听端口。

EMQ X还可以同时支持MQTT over WebSocket和MQTT over SSL/TLS over WebSocket的协议,可以使用8083端口作为MQTT over WebSocket协议的监听端口,使用8084端口作为MQTT over SSL/TLS over WebSocket协议的监听端口。

三、如何配置EMQ X SSL/TLS端口

以下是配置EMQ X SSL/TLS端口的步骤。

步骤1:生成证书和私钥文件

首先需要生成证书和私钥文件。

在Linux系统中使用如下命令,生成证书和私钥文件:

$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /path/to/private/key.pem -out /path/to/certificate.pem

其中,/path/to/private/key.pem代表生成的私钥文件的存放路径,/path/to/certificate.pem代表生成的证书文件的存放路径。

步骤2:修改配置文件

修改/etc/emqx/emqx.conf文件,在文件末尾添加以下内容:

listener.ssl.external = 8883
listener.ssl.require_peer_cert = false
listener.ssl.keyfile = /path/to/private/key.pem
listener.ssl.certfile = /path/to/certificate.pem

其中listener.ssl.external = 8883表示使用8883端口作为MQTT over SSL/TLS协议的监听端口,listener.ssl.require_peer_cert = false表示不需要进行客户端证书验证,listener.ssl.keyfile = /path/to/private/key.pem和listener.ssl.certfile = /path/to/certificate.pem分别表示私钥文件和证书文件的路径。

步骤3:重启EMQ X

重启EMQ X,使配置生效。

$ emqx restart

四、如何使用SSL/TLS连接EMQ X Broker

以下是使用SSL/TLS连接EMQ X Broker的步骤。

步骤1:获取EMQ X证书

首先需要获取EMQ X证书。

在Linux系统中使用如下命令,获取EMQ X证书:

$ openssl s_client -connect domain:8883

其中domain是EMQ X服务器的域名或IP地址。

在运行以上命令后,会输出证书的详细信息,需要将证书复制到本地中,重命名为emqx.crt。

步骤2:使用MQTT客户端连接EMQ X Broker

在使用MQTT客户端连接EMQ X Broker时,需要指定SSL/TLS协议、服务器地址和端口、客户端证书(可选)、用户名和密码(可选)等参数。

例如,在Python中使用paho-mqtt库连接EMQ X Broker时,可以使用以下代码:

import ssl
import paho.mqtt.client as mqtt

client = mqtt.Client()

# 指定SSL/TLS协议
client.tls_set(ca_certs="emqx.crt", certfile=None, keyfile=None, cert_reqs=ssl.CERT_REQUIRED, ciphers=None)

# 指定EMQ X服务器地址和端口
client.connect("domain", 8883)

# 指定用户名和密码(可选)
client.username_pw_set(username="username", password="password")

# 连接EMQ X Broker
client.connect()

# 发布消息
client.publish("topic", "message")

# 订阅主题
client.subscribe("topic")

# 断开连接
client.disconnect()

五、小结

本文介绍了如何在EMQ X MQTT Broker中启用SSL/TLS端口,以及如何使用SSL/TLS连接EMQ X Broker。