在MQTT服务器上使用TLS进行安全通信

我们在上篇文章里面已经搭建好了一个MQTT服务器，并且进行了简单的发布和订阅的测试。但是，我们默认使用的是TCP明文传输，

从上图看出，如果被别有用心的人抓包就可以获取我们的通信内容，没有任何隐私，黑客还可以恶意发布信息给服务器，如果是在工业交通等重要场合则后果不堪设想。我们需要在服务器端和客户端都是使用TLS来加密我们的信息，保证信息的安全性。

这是一个简单的TLS的过程，服务器和客户端从CA证书中心取得CA证书，服务器生成自己的私钥和证书，客户端用ca证书对服务器的证书进行验证，验证通过说明服务器是合法的，如果验证不过则不与服务器通信。验证通过之后使用一对公钥和密钥进行加解密通信，中间的报文都是加密的。

8、启动客户端在客户端上先要设置下TLS访问，和证书

上图看到客户端连接上了发一个消息看看报文。

可以看到报文已经加密，无法看到报文的内容。