Unbutn中Mosquitto配置TLS
作者:互联网
一、环境准备
本文用的Unbutn桌面版,默认就自带了OpenSSL,但是为了要编译mosquitto源码,所以还是老实用源码编译OpenSSL,关于OpenSSL的编译、mosquitto的编译、mosquitto配置局域网和mosquitto配置用户名密码在本专栏其他文章中已经有介绍,这里不再赘述,直接假设已经配置好openssl,mosquitto已经配置局网权限且已经配置用户名和密码。
关于生成OpenSSL证书的方法,该专栏里面也有相关步骤说明,这里假设已经生成证书文件,并且已经到指定的位置,本文放在/usr/local/sbin/ssl下的。
二、修改配置
①一般情况下,SSL加密的端口用8883,所以打开mosquitto.conf修改下一行:
listener 1883 改成 listener 8883
②然后找到下面这一行:
# Certificate based SSL/TLS support
在这个下面添加三行:
cafile /usr/local/sbin/ssl/ca.crt
certfile /usr/local/sbin/ssl/server.crt
keyfile /usr/local/sbin/ssl/server.key
如下图所示:
标签:TLS,sbin,OpenSSL,ssl,mosquitto,usr,Mosquitto,Unbutn,local 来源: https://blog.csdn.net/youyicc/article/details/120400908