博客
关于我
在ubuntu下用mosquitto搭建mqtt服务器,mqtt.fx的tls加密连接
阅读量:740 次
发布时间:2019-03-17

本文共 4393 字,大约阅读时间需要 14 分钟。

1.sudo apt-get install mosquitto mosquitto-clients mosquitto-dev

安装mosquitto及相关组件
2.在/etc/mosquitto/下编写一个脚本,就叫generate-CA.sh ,里边编写以下内容。

# * Redistributions in binary form must reproduce the above copyright#   notice, this list of conditions and the following disclaimer in the#   documentation and/or other materials provided with the distribution.# * Neither the name of the axTLS project nor the names of its#   contributors may be used to endorse or promote products derived#   from this software without specific prior written permission.## THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS# "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT# LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR # A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR# CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,# SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED# TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,# DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY # OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING# NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF# THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.# ## Generate the certificates and keys for testing.#  PROJECT_NAME="TLS Project" # Generate the openssl configuration files.cat > ca_cert.conf << EOF  [ req ]distinguished_name     = req_distinguished_nameprompt                 = no [ req_distinguished_name ] O                      = $PROJECT_NAME Dodgy Certificate AuthorityEOF cat > server_cert.conf << EOF  [ req ]distinguished_name     = req_distinguished_nameprompt                 = no [ req_distinguished_name ] O                      = $PROJECT_NAME CN                     = 192.168.10.128EOF cat > client_cert.conf << EOF  [ req ]distinguished_name     = req_distinguished_nameprompt                 = no [ req_distinguished_name ] O                      = $PROJECT_NAME Device Certificate CN                     = 192.168.10.128EOF mkdir camkdir servermkdir clientmkdir certDER # private key generationopenssl genrsa -out ca.key 2048openssl genrsa -out server.key 2048openssl genrsa -out client.key 2048  # cert requestsopenssl req -out ca.req -key ca.key -new \            -config ./ca_cert.confopenssl req -out server.req -key server.key -new \            -config ./server_cert.conf openssl req -out client.req -key client.key -new \            -config ./client_cert.conf  # generate the actual certs.openssl x509 -req -in ca.req -out ca.crt \            -sha512 -days 5000 -signkey ca.keyopenssl x509 -req -in server.req -out server.crt \            -sha512 -CAcreateserial -days 5000 \            -CA ca.crt -CAkey ca.keyopenssl x509 -req -in client.req -out client.crt \            -sha512 -CAcreateserial -days 5000 \            -CA ca.crt -CAkey ca.key   openssl x509 -in ca.crt -outform DER -out ca.deropenssl x509 -in server.crt -outform DER -out server.deropenssl x509 -in client.crt -outform DER -out client.der  mv ca.crt ca.key ca/mv server.crt server.key server/mv client.crt client.key client/ mv ca.der server.der client.der certDER/ rm *.reqrm *.srl`

3.执行generate-CA.sh在这里插入图片描述

(注意,这个ip改成自己的,用ifconfig可以查看)

4.会生成几个文件夹,里面放着需要用的密钥。

在这里插入图片描述
5.编写mosquitto.conf。

password_file /etc/mosquitto/pwfile.txtallow_anonymous falselistener 1883cafile /etc/mosquitto/ca/ca.crtcertfile /etc/mosquitto/server/server.crtkeyfile /etc/mosquitto/server/server.keyrequire_certificate truetls_version tlsv1.2

指定了密码文件,不能匿名登陆,tls证书文件。require_certificate true代表使用双向认证。(还有一句use_identity_as_username true没写是因为已经用自己的用户名密码了。)

6.设定密码,使用命令mosquitto_passwd /etc/mosquitto/pwfile.txt tianning
设定密码(一共两个参数,第一个代表文件位置,第二个代表用户名),然后再输入密码就可以了。
7.来试试,使用mosquitto -c /etc/mosquitto/mosquitto.conf开启服务器。
在这里插入图片描述
8.失败了,提示端口占用,好像mosquitto安装完就自己开启了。那就先停止。使用命令sudo service mosquitto stop 再重试。在这里插入图片描述
9,又有错误,应该是权限问题,用命令chmod -R 777 ./server ./client ./ca加权限。执行成功了。
在这里插入图片描述
10,把ca下的ca.crt 和client下的client.key和client.crt复制win下,安装mqtt.fx,并打开。
在这里插入图片描述
ip填和ubuntu一样,端口没改的话就是1883,clientid随便,密码账号和刚才第六步设定一样。
11.配置tls证书协议和文件。
在这里插入图片描述
12.保存回到主页面,点击连接就能连接了。
在这里插入图片描述
在这里插入图片描述
13.在fx上订阅一个主题hello。
在这里插入图片描述
14.新开一个终端,输入命令发布一个主题mosquitto_pub -t “hello” -m “hello” -u tianning -P tianning --cafile /etc/mosquitto/ca/ca.crt --key /etc/mosquitto/client/client.key --cert /etc/mosquitto/client/client.crt -p 1883 --insecure
在这里插入图片描述
可以看到fx已经收到了。
同理,订阅格式也差不多。

转载地址:http://xulhz.baihongyu.com/

你可能感兴趣的文章
mysql 常用命令
查看>>
Mysql 常见ALTER TABLE操作
查看>>
MySQL 常见的 9 种优化方法
查看>>
MySQL 常见的开放性问题
查看>>
Mysql 常见错误
查看>>
MYSQL 幻读(Phantom Problem)不可重复读
查看>>
mysql 往字段后面加字符串
查看>>
mysql 快速自增假数据, 新增假数据,mysql自增假数据
查看>>
Mysql 报错 Field 'id' doesn't have a default value
查看>>
MySQL 报错:Duplicate entry 'xxx' for key 'UNIQ_XXXX'
查看>>
Mysql 拼接多个字段作为查询条件查询方法
查看>>
mysql 排序id_mysql如何按特定id排序
查看>>
Mysql 提示:Communication link failure
查看>>
mysql 插入是否成功_PDO mysql:如何知道插入是否成功
查看>>
Mysql 数据库InnoDB存储引擎中主要组件的刷新清理条件:脏页、RedoLog重做日志、Insert Buffer或ChangeBuffer、Undo Log
查看>>
mysql 数据库备份及ibdata1的瘦身
查看>>
MySQL 数据库备份种类以及常用备份工具汇总
查看>>
mysql 数据库存储引擎怎么选择?快来看看性能测试吧
查看>>
MySQL 数据库操作指南:学习如何使用 Python 进行增删改查操作
查看>>
MySQL 数据库的高可用性分析
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-07-23 21:38:10   当前IP: 10.3.2.0   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2025 baihongyu.com 京ICP备2021015314号-2