博客
关于我
在ubuntu下用mosquitto搭建mqtt服务器,mqtt.fx的tls加密连接
阅读量:740 次
发布时间:2019-03-17

本文共 2369 字,大约阅读时间需要 7 分钟。

根据文档内容对 أنا|安娜 需要的 Mosquitto 安装和配置进行优化,以下是优化后的内容:

安装 Mosquitto 及相关组件:

sudo apt-get install mosquitto mosquitto-clients mosquitto-dev

生成证书和密钥容_transformer:

# 项目名称设为 TLS_Projectmkdir camkdir servermkdir clientmkdir cert# 生成私钥openssl genrsa -out ca.key 2048openssl genrsa -out server.key 2048openssl genrsa -out client.key 2048# 生成证书请求openssl req -out ca.req -key ca.key -new -config ./ca_cert.confopenssl req -out server.req -key server.key -new -config ./server_cert.confopenssl req -out client.req -key client.key -new -config ./client_cert.conf#签名生成证书openssl x509 -req -in ca.req -out ca.crt -sha512 -days 5000 -signkey ca.keyopenssl x509 -req -in server.req -out server.crt -sha512 -CAcreateserial -days 5000 -CA ca.crt -CAkey ca.keyopenssl x509 -req -in client.req -out client.crt -sha512 -CAcreateserial -days 5000 -CA ca.crt -CAkey ca.key# 转换为 DER 格式openssl x509 -in ca.crt -outform DER -out ca.deropenssl x509 -in server.crt -outform DER -out server.deropenssl x509 -in client.crt -outform DER -out client.der# 清理rm -f *.reqrm -f *.srlmv ca.crt ca.key ca/mv server.crt server.key server/mv client.crt client.key client/mv ca.der server.der client.der cert/

运行脚本:

chmod +x generate-CA.sh./generate-CA.sh

Mosquitto 配置文件(mosquitto.conf)内容:

# 指定密码文件password_file /etc/mosquitto/pwfile.txt# 禁止匿名访问allow_anonymous false# 注意:rhoBlog注:`use_identity_as_username` 已在其他步骤中处理# TLS 端口设置listener 1883cafile /etc/mosquitto/ca/ca.crtcertfile /etc/mosquitto/server/server.crtkeyfile /etc/mosquitto/server/server.key# 双向认证设置require_certificate true# 保持兼容性tls_version tlsv1.2

设置密码:

mosquitto_passwd /etc/mosquitto/pwfile.txt tianning

启动 Mosquitto 服务:

mosquitto -c /etc/mosquitto/mosquitto.conf

本地测试时若端口冲突,请先停止服务:

sudo service mosquitto stop

完成上述步骤后,根据 IP 地址 (如 Ubuntu 上的 IP),在 MQTT FX 中配置相同 IP 和端口 1883。

如果在使用过程中遇到权限问题,可以执行以下命令赋予读写执行权限:

chmod -R 777 /etc/mosquitto/ *

将生成的证书文件复制到您的 Windows 系统,并安装 MQTT FX 工作station。完成后,在 FX 中依次进行以下步骤:

  • ** TLS 设置**:在 FX 中进入更多 -> TLS 设置,选择证书文件和密钥文件。
  • ** 连接**:输入 Mosquitto 的 IP 和端口 1883,填写 username 和 password。
  • ** 订阅主题**:如订阅主题 hello,设置正确的 topics 参数。

    • 通过命令发布测试消息(从本地运行 Mosquitto):

    mosquitto_pub -t "hello" -m "hello" -u tianning -P tianning --cafile /etc/mosquitto/ca/ca.crt --key /etc/mosquitto/client/client.key --cert /etc/mosquitto/client/client.crt -p 1883 --insecure

    在 FX 中可以看到消息收到,确认配置正确无误。

    注:以上操作基于 dorsifery 创建的示例,实际环境中请根据需求调整配置参数,并确保所有文件权限和路径正确。

    转载地址:http://xulhz.baihongyu.com/

    你可能感兴趣的文章
    Objective-C实现伽玛Gamma函数(附完整源码)
    查看>>
    Objective-C实现位置型pid算法(附完整源码)
    查看>>
    Objective-C实现低通滤波器(附完整源码)
    查看>>
    Objective-C实现使用数组实现约瑟夫环(附完整源码)
    查看>>
    Objective-C实现使用管道重定向进程输入输出(附完整源码)
    查看>>
    Objective-C实现倒计时(附完整源码)
    查看>>
    Objective-C实现借记款项功能(附完整源码)
    查看>>
    Objective-C实现关系矩阵A和B的乘积(附完整源码)
    查看>>
    Objective-C实现关系矩阵乘法(附完整源码)
    查看>>
    Objective-C实现关系矩阵乘法(附完整源码)
    查看>>
    Objective-C实现关键字移位字母表密码算法(附完整源码)
    查看>>
    Objective-C实现内存映射文件(附完整源码)
    查看>>
    Objective-C实现内存泄露检查(附完整源码)
    查看>>
    Objective-C实现内格尔·施雷肯伯格算法(附完整源码)
    查看>>
    Objective-C实现几何级数的总和算法 (附完整源码)
    查看>>
    Objective-C实现凸多边形的凸包问题算法(附完整源码)
    查看>>
    Objective-C实现分块查找算法(附完整源码)
    查看>>
    Objective-C实现分块查找算法(附完整源码)
    查看>>
    Objective-C实现分水岭算法(附完整源码)
    查看>>
    Objective-C实现分解质因数(附完整源码)
    查看>>
    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
    当前时间: 2026-02-07 14:57:01   当前IP: 10.6.10.110   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2025 baihongyu.com 京ICP备2021015314号-2