關(guān)于安裝
- 具體安裝就不說了禽额,網(wǎng)上搜索一大把(注意一點:如果mosquitto 要使用libcares锯厢,則要在config.mk中,修改如下实辑,否則加載auth-plug.so 會報錯)
ifeq ($(WITH_SRV),yes)
BROKER_CFLAGS:=$(BROKER_CFLAGS) -DWITH_SRV
BROKER_LIBS:=$(BROKER_LIBS) -lcares
LIB_CFLAGS:=$(LIB_CFLAGS) -DWITH_SRV
LIB_LIBS:=$(LIB_LIBS) -lcares
CLIENT_CFLAGS:=$(CLIENT_CFLAGS) -DWITH_SRV
endif
配置mosquitto-autho-plug
- 在mysql 要先創(chuàng)建數(shù)據(jù)庫捺氢,然后使用mysql.sql 創(chuàng)建表。
- 然后創(chuàng)建數(shù)據(jù)庫的用戶名以及密碼剪撬,還有權(quán)限摄乒。
- 然后要創(chuàng)建mqtt 用戶和密碼,密碼可以用mosquitto-auth-plug 里面的np 創(chuàng)建残黑,實際上是用PKCS5_PBKDF2_HMAC馍佑,算法采用sha256. 然后對結(jié)果進(jìn)行base64編碼轉(zhuǎn)成字符串。如果將來要做后臺管理界面拭荤,就后臺自己計算。
關(guān)于MQTT TLS
- 由于MQTT協(xié)議簡單疫诽,因此只采用TCP 明文傳輸,很容易被利用奇徒,因此采用TLS 做一下下加密雏亚。
- 一般運營采用自簽證書就OK.
- 建議自簽證書采用帶GUI的 工具比如xca (我用的0.9.3版本)摩钙。方便證書的管理罢低。
- 自簽證書時,只要注意:Common Name 這個字段网持,如果訪問時用域名就用域名如果是IP就用IP.
最后編輯于 :
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
