30-STM32+ESP8266+AIR202基本控制篇-功能优化-MQTT服务器配置SSL单向认证(Linux系统)

说明 如果设备连接MQTT只走TCP,信息可以用软件监控出来. 为了防止传输的信息被监控,TCP + SSL 使用自带的证书文件(开启单向认证) 1.软件里面自带着证书 <ignore_js_op>

acert.pem: 根证书

cert.pem:服务器证书

key.pem:服务器端私钥

client-cert.pem: 客户端证书

client-key.pem:客户端私钥

2.打开 emq.conf

<ignore_js_op>

3.修改如下(打开SSL单向认证),去掉前面的 ## <ignore_js_op>

重启MQTT软件 1.进入目录 emqttd <ignore_js_op>

2.停止mqtt ./bin/emqttd stop <ignore_js_op>

3.启动mqtt ./bin/emqttd start <ignore_js_op>

监听测试(TCP) 测试监控数据 1.安装MQTT软件(这个软件功能齐全) <ignore_js_op>

<ignore_js_op>

2.安装网络监控助手 <ignore_js_op>

<ignore_js_op>

3.打开MQTT软件 <ignore_js_op>

4.IP地址根据自己的填写  端口号:1883 <ignore_js_op>

5.MQTT用户名密码 ,最后点击 OK <ignore_js_op>

6.点击 Connect  右边绿灯亮,说明连接上 <ignore_js_op>

7.打开网络监控,双击 <ignore_js_op>

8.设置监控 IP和端口号 ip.addr == 47.92.31.46 && tcp.port == 1883 <ignore_js_op>

9.发布消息:①设置发布的主题1111  ②设置消息qqqqq   ③点击发布消息 <ignore_js_op>

<ignore_js_op>

从上面可以看出,走1883端口的时候,信息可以被全部监听到 监听测试(TCP+SSL) 1.断开连接 <ignore_js_op>

2.端口号改为8883 添加 cert.pem文件 <ignore_js_op>

cert.pem 是mqtt文件里面的文件 <ignore_js_op>

3.点击OK <ignore_js_op>

4.网络监控改为 8883端口 <ignore_js_op>

5.mqtt调试助手,连接并发布消息 <ignore_js_op>

6.数据TLS加密通信 <ignore_js_op>