关于mosquitto和mosquitto-auth-plug

关于安装

  • 具体安装就不说了,网上搜索一大把(注意一点:如果mosquitto 要使用libcares,则要在config.mk中,修改如下,否则加载auth-plug.so 会报错)
ifeq ($(WITH_SRV),yes)
        BROKER_CFLAGS:=$(BROKER_CFLAGS) -DWITH_SRV
        BROKER_LIBS:=$(BROKER_LIBS) -lcares
        LIB_CFLAGS:=$(LIB_CFLAGS) -DWITH_SRV
        LIB_LIBS:=$(LIB_LIBS) -lcares
        CLIENT_CFLAGS:=$(CLIENT_CFLAGS) -DWITH_SRV
endif

配置mosquitto-autho-plug

  • 在mysql 要先创建数据库,然后使用mysql.sql 创建表。
  • 然后创建数据库的用户名以及密码,还有权限。
  • 然后要创建mqtt 用户和密码,密码可以用mosquitto-auth-plug 里面的np 创建,实际上是用PKCS5_PBKDF2_HMAC,算法采用sha256. 然后对结果进行base64编码转成字符串。如果将来要做后台管理界面,就后台自己计算。

关于MQTT TLS

  • 由于MQTT协议简单,因此只采用TCP 明文传输,很容易被利用,因此采用TLS 做一下下加密。
  • 一般运营采用自签证书就OK.
  • 建议自签证书采用带GUI的 工具比如xca (我用的0.9.3版本)。方便证书的管理。
  • 自签证书时,只要注意:Common Name 这个字段,如果访问时用域名就用域名如果是IP就用IP.

你可能感兴趣的:(关于mosquitto和mosquitto-auth-plug)