Настройка защищенного подключения через протокол MQTT
Ниже описана процедура настройки защищенного соединения между брокером Mosquitto и клиентом по протоколу MQTT. В качестве клиентов могут выступать любые устройства с библиотекой MQTT.
Чтобы настроить SSL-шифрование на стороне брокера, нужно внести в файл конфигурации брокера mosquitto.conf (по умолчанию /etc/mosquitto/mosquitto.conf
) указанные ниже изменения:
-
Откройте файл конфигурации с помощью следующей команды:
$ sudo nano /etc/mosquitto/conf.d/mosquitto.conf
-
Добавьте в файл конфигурации следующую секцию параметров:
. . . listener 1883 localhost listener 8883 certfile /etc/encryption/cert.pem cafile /etc/ encryption /chain.pem keyfile /etc/ encryption /privkey.pem
-
Убедитесь, что в конце файла осталась пустая строка.
-
Закройте файл и сохраните изменения.
-
Перезапустите Mosquitto, чтобы обновить конфигурацию:
$ sudo systemctl restart mosquitto
-
Обновите конфигурацию брандмауэра, чтобы разрешить подключения для порта 8883:
$ sudo ufw allow 8883