EMQ配置SSL访问的一个坑

前言

近期在做一个微信小程序,里面用到WebSocket实时推送。众所周知,微信小程序要求的request合法请求域必须是https,而且ws也要变为wss,于是进入正题,mqtt配置ssl

踩坑

## SSL Options
listener.ssl.external.handshake_timeout = 15
listener.ssl.external.keyfile = etc/certs/key.pem
listener.ssl.external.certfile = etc/certs/cert.pem

我将上面的keyfile 与certfile 替换为自己的证书后,启动mqtt服务
console提示

SSL: certify: ssl_alert.erl:88:Fatal error: certificate unknown 

猜想是key,pem格式要求严格,于是我进行.key与.pem证书文件间的转换
于是乎,还是上面的错误提示。(证书文件是阿里云颁发的,其他地方都可以正常使用,这里排除证书的问题)

最后…

看了很多ssl wss说明,wss连接时,必须使用域名,ip是不行的。呃呃呃,域名域名域名!!!

尝试域名后再也没有错误信息了。
End

你可能感兴趣的:(EMQ配置SSL访问的一个坑)