Mosquitto: 配置 Mosquitto 以連接到另一個伺服器(橋接)

本文件是橋接指南的一部分。請在此處查看完整指南:如何連接 Mosquitto 伺服器(橋接)

👋 歡迎來到 Stackhero 文件!

Stackhero 提供即用型 Mosquitto MQTT cloud 解決方案,帶來多項優勢,包括:

  • 無限的消息交換和傳輸。
  • 通過外部 API 進行 無限 的設備認證。
  • 在主題、用戶和操作上提供 高級 ACLs
  • 使用 HTTPS 保護的 可自訂域名(例如,https://mqtt.your-company.com)。
  • 只需點擊即可輕鬆 更新
  • 專用私有 VM 提供的最佳 性能 和強大 安全性

節省時間簡化您的生活:只需 5 分鐘 即可嘗試 Stackhero 的 Mosquitto MQTT cloud hosting 解決方案!

在此示例中,遠程伺服器將使用專用用戶和 TLS 加密連接到 Stackhero 實例,以確保最大安全性。

首先,在 Stackhero MQTT 實例上創建一個新用戶。我們稱之為 bridge-1,密碼為 secretPassword

接下來,在遠程 Mosquitto 伺服器上,您可以通過在 mosquitto.conf 配置文件(通常位於 /etc/mosquitto/mosquitto.conf)的末尾添加以下行來進行編輯:

# TODO: 用您的 Stackhero 實例信息替換 "<XXXXXX>.stackhero-network.com" 和 "<PORT_TLS>"
connection <XXXXXX>.stackhero-network.com
address <XXXXXX>.stackhero-network.com:<PORT_TLS>

# TODO: 用新創建用戶的憑證替換 "bridge-1" 和 "secretPassword"
remote_clientid bridge-1
remote_username bridge-1
remote_password secretPassword

start_type automatic
try_private true

# 要共享的主題、方向和 QOS。
 # 注意,“both” 似乎因未知原因無法工作。
topic # out 2
topic # in 2

# 啟用 TLS 連接以加密遠程 Mosquitto 伺服器和 Stackhero 實例之間的數據。
bridge_insecure false
bridge_capath /etc/ssl/certs

在使用新配置重新啟動 Mosquitto 之前,請確保遠程伺服器上存在 TLS 證書。

檢查 /etc/ssl/certs 目錄是否存在並包含文件,使用命令:

ls /etc/ssl/certs

如果存在並包含文件,您可以簡單地重新啟動您的 Mosquitto 伺服器。

如果不存在,您可以考慮執行以下命令之一:

  • Ubuntu/Debian 上,您可以運行:

    sudo apt-get install ca-certificates
    
  • Alpine Linux 上,您可以運行:

    apk add ca-certificates
    

或者,您可以手動下載證書。為此,使用以下命令將 CA 證書下載到 /etc/mosquitto/isrgrootx1.pem

wget https://letsencrypt.org/certs/isrgrootx1.pem -O /etc/mosquitto/isrgrootx1.pem

然後,編輯 mosquitto.conf 文件,將 bridge_capath /etc/ssl/certs 替換為 bridge_cafile /etc/mosquitto/isrgrootx1.pem

最後,重新啟動您的 Mosquitto 伺服器。

有關橋接配置的更多信息,您可以參考官方 Mosquitto 文檔