Mosquitto: Mosquitto konfigūravimas prisijungti prie kito serverio (tiltas)
Ši dokumentacija yra Tiltai vadovo dalis. Visą vadovą rasite čia: Kaip sujungti Mosquitto serverius (tiltas).
👋 Sveiki atvykę į Stackhero dokumentaciją!
Stackhero siūlo paruoštą naudoti Mosquitto MQTT cloud sprendimą, kuris suteikia daugybę privalumų, įskaitant:
- Neriboti žinučių mainai ir perdavimai.
- Neribota įrenginių autentifikacija per išorinę API.
- Pažangios ACL temos, vartotojams ir veiksmams.
- Pritaikomas domeno vardas apsaugotas HTTPS (pavyzdžiui, https://mqtt.jusu-imone.com).
- Lengvi atnaujinimai vienu paspaudimu.
- Optimali veikla ir tvirta sauga naudojant privačią ir dedikuotą VM.
Taupykite laiką ir supaprastinkite savo gyvenimą: tereikia 5 minučių išbandyti Stackhero Mosquitto MQTT cloud hosting sprendimą!
Šiame pavyzdyje nuotolinis serveris prisijungs prie Stackhero instancijos naudodamas specialų vartotoją su TLS šifravimu, siekiant maksimalaus saugumo.
Pirmiausia sukurkite naują vartotoją Stackhero MQTT instancijoje. Pavadinkime jį bridge-1, su slaptažodžiu secretPassword.
Tada, nuotoliniame Mosquitto serveryje, galite redaguoti mosquitto.conf konfigūracijos failą (dažniausiai esantį /etc/mosquitto/mosquitto.conf) pridėdami šias eilutes pabaigoje:
# TODO: pakeiskite "<XXXXXX>.stackhero-network.com" ir "<PORT_TLS>" savo Stackhero instancijos informacija
connection <XXXXXX>.stackhero-network.com
address <XXXXXX>.stackhero-network.com:<PORT_TLS>
# TODO: pakeiskite "bridge-1" ir "secretPassword" naujai sukurto vartotojo prisijungimo duomenimis
remote_clientid bridge-1
remote_username bridge-1
remote_password secretPassword
start_type automatic
try_private true
# Temos, kurias reikia bendrinti, kryptis ir QOS.
# Atkreipkite dėmesį, kad „both“ dėl nežinomos priežasties neveikia.
topic # out 2
topic # in 2
# Įgalinkite TLS ryšį, kad užšifruotumėte duomenis tarp savo nuotolinio Mosquitto serverio ir Stackhero instancijos.
bridge_insecure false
bridge_capath /etc/ssl/certs
Prieš perkraunant Mosquitto su nauja konfigūracija, įsitikinkite, kad jūsų nuotoliniame serveryje yra TLS sertifikatai.
Patikrinkite, ar egzistuoja /etc/ssl/certs katalogas ir ar jame yra failų, naudodami komandą:
ls /etc/ssl/certs
Jei jis egzistuoja ir jame yra failų, galite tiesiog perkrauti savo Mosquitto serverį.
Jei jo nėra, galite apsvarstyti galimybę vykdyti vieną iš šių komandų:
-
Ubuntu/Debian galite vykdyti:
sudo apt-get install ca-certificates -
Alpine Linux galite vykdyti:
apk add ca-certificates
Arba galite rankiniu būdu atsisiųsti sertifikatą. Norėdami tai padaryti, atsisiųskite CA sertifikatą į /etc/mosquitto/isrgrootx1.pem naudodami šią komandą:
wget https://letsencrypt.org/certs/isrgrootx1.pem -O /etc/mosquitto/isrgrootx1.pem
Tada redaguokite mosquitto.conf failą, kad pakeistumėte bridge_capath /etc/ssl/certs į bridge_cafile /etc/mosquitto/isrgrootx1.pem.
Galiausiai, perkraukite savo Mosquitto serverį.
Daugiau informacijos apie tilto konfigūraciją galite rasti oficialioje Mosquitto dokumentacijoje.