要在mosquitto上启用加密,您首先需要拥有证书。 您可以从发行证书的公司购买它们,也可以将它们自己生成为自签名证书。
https://embed.notionlytics.com/wt/ZXlKd1lXZGxTV1FpT2lJeU5EUTFNakpsWVRjMVpXSTBNVFptWVRFNU1tRTBOakUyTkdVeVptTXdOaUlzSW5kdmNtdHpjR0ZqWlZSeVlXTnJaWEpKWkNJNklsZHNTR2hsVEZSUFdXeHpaVmRhUW1ZNU1YQmxJbjA9
首先,确认您已安装openssl软件包,并且它具有较新的版本(1.0.2g),如以下屏幕截图所示:
如果您尚未安装openssl,则需要先使用以下命令进行安装:
首先转到/etc/mosquitto/certs并发出以下命令:
然后,将邀请您填写一些有关证书所有者的详细信息,如以下屏幕截图所示,例如居住国,州,公司,城市,电子邮件地址,最重要的是完全合格的域名 (FQDN)。 如果您没有域名,则必须是您的服务器域或服务器IP地址:
当询问密码短语时,您需要输入一个超过四个字符的密码。 不用担心,在下一步中,我们将从证书中将其删除。
前面命令的结果应该是**/etc/mosquitto/certs**目录中的两个文件:
以下命令删除先前的密码并生成一个新文件:
此命令的输入文件是ca.crt,它将生成一个文件名newca.pem,其中删除了密码短语。 我们可以在以下屏幕截图中看到这一点:
最后,您应该在/ etc / mosquitto / certs中拥有三个文件:
要配置mosquitto,您需要编辑**/etc/mosquitto/**中的配置文件mosquitto.conf。 文件的新内容应为:
使用以下命令重新启动mosquitto服务以从新配置开始:
现在,可以通过查看/var/log/mosquitto/mosquitto.log来检查mosquitto是否已正确启动和mosquitto.conf中有没有错误:
如果没有错误,则可以继续将客户端连接到新的安全端口。
首先创建一个帐户,然后确认您的电子邮件地址。 之后,您可以登录并获取您的私人已分配主题。 它是一个八个字符的代码,例如c5c05211,并且此代码需要在所有主题之前,如下所示: