文章目录
- 概要
- 一、制作的ssl证书
- 二、配置wss
- 小结
概要
moquette是一款不错的开源mqtt中间件,github地址:https://github.com/moquette-io/moquette。我们在发布mqtt服务的同时,是可以提供websocket服务器的,有些场景下需要用到,比如使用JS进行数据访问的。本文描述了如何进行wss的配置,即带ssl的安全连接。
一、制作的ssl证书
制作证书的方法有很多,我们这边使用腾讯云的免费证书进行制作,有效期是1年(以前阿里的也是1年,现在是3个月了,吃相难看啊)。制作完成后,下载JKS格式的证书
二、配置wss
提示:这里我并没有找到官方的配置文档,哪位同学有的话,也可以评论区留言下
我们找到了其中一个commit中提到的配置方法:Introduced WSS to fix issue #8
#*********************************************************************
# Secure Websocket port (wss)
# decommend this to enable wss
#*********************************************************************
# secure_websocket_port 8883#*********************************************************************
# SSL tcp part
# jks_path: define the file that contains the Java Key Store,
# relative to the current broker home
#
# key_store_password: is the password used to open the keystore
#
# key_manager_password: is the password used to manage the alias in the
# keystore
#*********************************************************************
# ssl_port 8883
#jks_path serverkeystore.jks
#key_store_password passw0rdsrv
#key_manager_password passw0rdsrv#*********************************************************************
# The interface to bind the server
# 0.0.0.0 means "any"
#*********************************************************************
参考上面的配置,我们修改配置文件如下:
port 1883websocket_port 50002
secure_websocket_port 50003
ssl_port 8883
jks_path /iot/config/www.xxxx.com.jks
key_store_password xxxxxx
key_manager_password xxxxxx
小结
moquette还是不错的,就是文档相对少了点,多学会看github的issue吧,里面可以解决很多问题