Mosquitto: 配置 Mosquitto 以連接到另一個伺服器(橋接)
本文件是橋接指南的一部分。請在此處查看完整指南:如何連接 Mosquitto 伺服器(橋接)。
👋 歡迎來到 Stackhero 文件!
Stackhero 提供即用型 Mosquitto MQTT cloud 解決方案,帶來多項優勢,包括:
- 無限的消息交換和傳輸。
- 通過外部 API 進行 無限 的設備認證。
- 在主題、用戶和操作上提供 高級 ACLs。
- 使用 HTTPS 保護的 可自訂域名(例如,https://mqtt.your-company.com)。
- 只需點擊即可輕鬆 更新。
- 由 專用私有 VM 提供的最佳 性能 和強大 安全性。
節省時間 並 簡化您的生活:只需 5 分鐘 即可嘗試 Stackhero 的 Mosquitto MQTT cloud hosting 解決方案!
在此示例中,遠程伺服器將使用專用用戶和 TLS 加密連接到 Stackhero 實例,以確保最大安全性。
首先,在 Stackhero MQTT 實例上創建一個新用戶。我們稱之為 bridge-1,密碼為 secretPassword。
接下來,在遠程 Mosquitto 伺服器上,您可以通過在 mosquitto.conf 配置文件(通常位於 /etc/mosquitto/mosquitto.conf)的末尾添加以下行來進行編輯:
# TODO: 用您的 Stackhero 實例信息替換 "<XXXXXX>.stackhero-network.com" 和 "<PORT_TLS>"
connection <XXXXXX>.stackhero-network.com
address <XXXXXX>.stackhero-network.com:<PORT_TLS>
# TODO: 用新創建用戶的憑證替換 "bridge-1" 和 "secretPassword"
remote_clientid bridge-1
remote_username bridge-1
remote_password secretPassword
start_type automatic
try_private true
# 要共享的主題、方向和 QOS。
# 注意,“both” 似乎因未知原因無法工作。
topic # out 2
topic # in 2
# 啟用 TLS 連接以加密遠程 Mosquitto 伺服器和 Stackhero 實例之間的數據。
bridge_insecure false
bridge_capath /etc/ssl/certs
在使用新配置重新啟動 Mosquitto 之前,請確保遠程伺服器上存在 TLS 證書。
檢查 /etc/ssl/certs 目錄是否存在並包含文件,使用命令:
ls /etc/ssl/certs
如果存在並包含文件,您可以簡單地重新啟動您的 Mosquitto 伺服器。
如果不存在,您可以考慮執行以下命令之一:
-
在 Ubuntu/Debian 上,您可以運行:
sudo apt-get install ca-certificates -
在 Alpine Linux 上,您可以運行:
apk add ca-certificates
或者,您可以手動下載證書。為此,使用以下命令將 CA 證書下載到 /etc/mosquitto/isrgrootx1.pem:
wget https://letsencrypt.org/certs/isrgrootx1.pem -O /etc/mosquitto/isrgrootx1.pem
然後,編輯 mosquitto.conf 文件,將 bridge_capath /etc/ssl/certs 替換為 bridge_cafile /etc/mosquitto/isrgrootx1.pem。
最後,重新啟動您的 Mosquitto 伺服器。
有關橋接配置的更多信息,您可以參考官方 Mosquitto 文檔。