EMQX 启用 SSL/TLS 加密连接

EMQ X 启用 SSL/TLS 加密连接

EMQ 内置自签名证书，默认已经启动了加密的 WebSocket 连接，但大部分浏览器会报证书无效错误如 net::ERR_CERT_COMMON_NAME_INVALID (Chrome、360 等 webkit 内核浏览器在开发者模式下， Console 选项卡 可以查看大部分连接错误)。导致该错误的原因是浏览器无法验证自签名证书的有效性，读者需从证书颁发机构购买可信任证书，并参考该篇文章中的相应部分进行配置操作：EMQ X MQTT 服务器启用 SSL/TLS 安全连接。

这里就总结启用 SSL/TLS 证书需要具备的条件是：

• 将域名绑定到 MQTT 服务器公网地址：CA 机构签发的证书签名是针对域名的；
• 申请证书：向 CA 机构申请所用域名的证书，注意选择一个可靠的 CA 机构且证书要区分泛域名与主机名；
• 使用加密连接的时候选择 wss 协议，并 使用域名连接 ：绑定域名-证书之后，必须使用域名而非 IP 地址进行连接，这样浏览器才会根据域名去校验证书以在通过校验后建立连接。

EMQX 配置

打开 etc/emqx.conf 配置文件，修改以下配置：

# wss 监听地址
listener.wss.external = 8084

# 修改密钥文件地址
listener.wss.external.keyfile = etc/certs/cert.key

# 修改证书文件地址
listener.wss.external.certfile = etc/certs/cert.pem

完成后重启 EMQ X 即可。

emqx集群部署参考：

https://blog.csdn.net/get_py/article/details/123446782