Mosquitto: Configurar o Mosquitto para conectar a outro servidor (ponte)

Esta documentação faz parte do guia Pontes. Consulte o guia completo aqui: Como conectar servidores Mosquitto juntos (ponte).

👋 Bem-vindo à documentação da Stackhero!

A Stackhero oferece uma solução Mosquitto MQTT cloud pronta a usar que proporciona uma série de benefícios, incluindo:

  • Trocas e transferências de mensagens ilimitadas.
  • Autenticação de dispositivos ilimitada via uma API externa.
  • ACLs avançadas em tópicos, utilizadores e ações.
  • Nome de domínio personalizável seguro com HTTPS (por exemplo, https://mqtt.sua-empresa.com).
  • Atualizações simplificadas com apenas um clique.
  • Desempenho ótimo e segurança robusta alimentados por uma VM privada e dedicada.

Poupe tempo e simplifique a sua vida: leva apenas 5 minutos para experimentar a solução de Mosquitto MQTT cloud hosting da Stackhero!

Neste exemplo, um servidor remoto irá conectar-se a uma instância Stackhero usando um utilizador dedicado com encriptação TLS para máxima segurança.

Primeiro, crie um novo utilizador na instância MQTT Stackhero. Vamos chamá-lo de bridge-1, com a palavra-passe secretPassword.

Em seguida, no servidor Mosquitto remoto, pode editar o ficheiro de configuração mosquitto.conf (geralmente localizado em /etc/mosquitto/mosquitto.conf) adicionando as seguintes linhas no final:

# TODO: substituir "<XXXXXX>.stackhero-network.com" e "<PORT_TLS>" com as informações da sua instância Stackhero
connection <XXXXXX>.stackhero-network.com
address <XXXXXX>.stackhero-network.com:<PORT_TLS>

# TODO: substituir "bridge-1" e "secretPassword" com as credenciais do utilizador recém-criado
remote_clientid bridge-1
remote_username bridge-1
remote_password secretPassword

start_type automatic
try_private true

# Tópicos a partilhar, direção e QOS.
# Note que "both" parece não funcionar por uma razão desconhecida.
topic # out 2
topic # in 2

# Ativar a conexão TLS para encriptar dados entre o seu servidor Mosquitto remoto e a sua instância Stackhero.
bridge_insecure false
bridge_capath /etc/ssl/certs

Antes de reiniciar o Mosquitto com a sua nova configuração, certifique-se de que os certificados TLS existem no seu servidor remoto.

Verifique se o diretório /etc/ssl/certs existe e contém ficheiros com o comando:

ls /etc/ssl/certs

Se existir e contiver ficheiros, pode simplesmente reiniciar o seu servidor Mosquitto.

Se não existir, pode considerar executar um destes comandos:

  • No Ubuntu/Debian, pode executar:

    sudo apt-get install ca-certificates
    
  • No Alpine Linux, pode executar:

    apk add ca-certificates
    

Alternativamente, pode descarregar manualmente o certificado. Para isso, descarregue o certificado CA para /etc/mosquitto/isrgrootx1.pem usando o seguinte comando:

wget https://letsencrypt.org/certs/isrgrootx1.pem -O /etc/mosquitto/isrgrootx1.pem

Depois, edite o ficheiro mosquitto.conf para substituir bridge_capath /etc/ssl/certs por bridge_cafile /etc/mosquitto/isrgrootx1.pem.

Finalmente, reinicie o seu servidor Mosquitto.

Para mais informações sobre a configuração de pontes, pode consultar a documentação oficial do Mosquitto.