基于Arduino将ESP8266(Nodemcu) MQTT使用TLS接入物联网平台

最新推荐文章于 2025-10-06 15:12:59 发布
原创 最新推荐文章于 2025-10-06 15:12:59 发布 · 4.1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用Arduino库中的BearSSL库,将ESP8266(NodeMCU)通过TLS连接到UCloud的物联网通信云平台。内容包括TLS概述、MQTT与TLS的关系、物联网平台的接入步骤以及具体的实现代码。

本文基于UCloud的物联通信云平台给出具体示例,并附上示例代码。
模块是用ESP8266的NodeMCU。

1. TLS的概述

关于TLS的具体理论可以参考下面5篇文章:
HTTPS协议详解(一):HTTPS基础知识
HTTPS协议详解(二):TLS/SSL工作原理
HTTPS协议详解(三):PKI 体系
HTTPS协议详解(四):TLS/SSL握手过程
HTTPS协议详解(五):HTTPS性能与优化

本文虽然不介绍具体的TLS的具体只是,大概讲解下TCP、MQTT、TLS三者之间的关系。

MQTT是一个应用层协议,可以理解为和HTTP相对应的一层协议,MQTT是目前物联网平台广泛支持的一种用于物联网通信的协议,他的优势是开销小,实现标准,目前主流的云厂商AWS、Aliyun、UCloud的物联网平台都是基于MQTT标准进行通信。MQTT的4层连接协议仍然是TCP,所以是可靠的连接,TLS是在TCP和MQTT之间将MQTT数据包加密再通过TCP传输加密数据。所以MQTT over TLS一般叫做MQTTS。

层级关系:
MQTT
---------
TLS
---------
TCP

2. ESP8266 的Arduino库官方TLS库

ESP8266-Aruino使用的是BearSSL库(ESP32使用的是embedTLS库),具体介绍可以参考文档 ESP8266-Aruino的官方介绍文档TLS and HTTPS Basics
在这里插入图片描述
BearSSL官方文档

3. 接入物联网平台准备工作

本文物联网平台使用UCloud物联网通信云平台,目前处于公测阶段是免费使用的,参考文档

1) 创建产品、创建设备

2) MQTT连接参数

  • clientID:zzau1wz5blfzgltp.zpzqzz98lk8yrvmp
  • Username: zzau1wz5blfzgltp|zpzqzz98lk8yrvmp|1
  • Password: 90apiwl2txbo9gn6

3) MQTT连接

4. 实现代码

#include <ESP8266WiFi.h>
#include <WiFiClientSecure.h>
#include <time.h>
#include <PubSubClient.h>
#include "FS.h"


const char *logo_img = \
{
    "`],`].   =@@@^  ,/@@@@@@@^ =@@@^      ,@@@@@@@@@`   @@@O    =@@@. =@@@@@@@@@@` \n"\
    " \\=@O.   =@@@^ ,@@@@.      =@@@^     =@@@^   =@@@^  @@@O    =@@@.         =@@@`\n"\
    " O@@O.   =@@@^ O@@@.       =@@@^     O@@O.    O@@@  @@@O    =@@@. =@@@^   .@@@\\\n"\
    " O@@O.   =@@@^.O@@O        =@@@^    .O@@O     =@@@. @@@O    =@@@. =@@@^   .O@@O\n"\
    " O@@O.   =@@@^ O@@@.       =@@@^     O@@O.    O@@@  @@@O    =@@@. =@@@^   .@@@O\n"\
    " =@@@^  .O@@@. ,@@@@`      ,@@@@].   =@@@\\  ./@@@^  \\@@@`  ,@@@@  =@@@^  ./@@@^\n"\
    "  ,@@@@@@@@/    .\\@@@@@@@^  ,\\@@@@@@O ,\\@@@@@@@O`    ,@@@@@@@@/   =@@@@@@@@@O` \n"\
};


static const char mqtt_ca_crt[] PROGMEM = R"EOF(
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
)EOF";

const char *ssid = "your-ssid";
const char *pass = "your-wifi-password";

//uiot-core server
const char*  mqtt_server = "mqtt-cn-sh2.iot.ucloud.cn";

PubSubClient mqttclient;


BearSSL::WiFiClientSecure wifiClient;
/* set SSL/TLS certificate */
BearSSL::X509List mqttcert(mqtt_ca_crt);

//WiFiClient wifiClient;



/* auth topic */
#define PRODUCT_SN              "poau1wz5blfzgltp"
#define DEVICE_SN               "f94sszx6nue2zhkc"
#define CLIENT_ID               PRODUCT_SN"."DEVICE_SN
#define DYNAMIC_USERNAME        PRODUCT_SN"|"DEVICE_SN"|2"
#define STATIC_USERNAME         PRODUCT_SN"|"DEVICE_SN"|1"
#define DYNAMIC_PASSWORD        "tq1vwjhxbpw78g0l"
#define STATIC_PASSWORD         "4n60vhi2rub3g5r3"
#define PASSWRD_TOPIC           "/$system/"PRODUCT_SN"/"DEVICE_SN"/password"
#define PASSWORD_REPLY_TOPIC    "/$system/"PRODUCT_SN"/"DEVICE_SN"/password_reply"
// Topic
#define uplink                  "/"PRODUCT_SN"/"DEVICE_SN"/upload"
#define downlink                "/"PRODUCT_SN"/"DEVICE_SN"/set"

#define CURRENT_VERSION                     "0.0.1"


// Set time via NTP, as required for x.509 validation
void setClock()
{
  configTime(3 * 3600, 0, "pool.ntp.org", "time.nist.gov");

  Serial.print("Waiting for NTP time sync: ");
  time_t now = time(nullptr);
  while (now < 8 * 3600 * 2)
  {
    delay(500);
    Serial.print(".");
    now = time(nullptr);
  }
  Serial.println("");
  struct tm timeinfo;
  gmtime_r(&now, &timeinfo);
  Serial.print("Current time: ");
  Serial.print(asctime(&timeinfo));
}


void receivedCallback(char* topic, byte* payload, unsigned int length)
{

  Serial.print("Message received: ");
  Serial.println(topic);

  Serial.print("payload: ");
  for (int i = 0; i < length; i++)
  {
    Serial.print((char)payload[i]);
  }
}


void setup()
{
  Serial.printf("%s", logo_img);
  Serial.printf("\nCurrent Version = %s\n", CURRENT_VERSION);

  // STEP1: Configure Hardware-UART0 for YB48, SoftwareSerial as Serial;
  Serial.begin(115200);
  Serial.printf("\n%s", logo_img);
  Serial.printf("\nCurrent Version = %s\n", CURRENT_VERSION);

  // STEP2: Do SmartConifg and connecting to a WiFi network
  Serial.printf("Connecting to %s\n", ssid);
  WiFi.mode(WIFI_STA);
  WiFi.begin(ssid, pass);

  while (WiFi.status() != WL_CONNECTED)
  {
    delay(500);
    Serial.print(".");
  }

  Serial.println("WiFi connected");
  Serial.printf("IP address: ");
  Serial.println(WiFi.localIP());

  // STEP3: Set CA Certification for TLS
  wifiClient.setTrustAnchors(&mqttcert);
  setClock();
  // if no check the CA Certification
  wifiClient.setInsecure();

  // STEP4: Set MQTT Parameters
  mqttclient.setClient(wifiClient);
  // configure the MQTT server with IPaddress and port, and the subscribe callback
  mqttclient.setServer(mqtt_server, 8883);
  mqttclient.setCallback(receivedCallback);

  // STEP5: Connect to UCloud MQTT Broker
  if (mqttclient.connect(CLIENT_ID, STATIC_USERNAME, STATIC_PASSWORD))
  {
    Serial.println("static connected");
    mqttclient.subscribe(downlink);
  }
  else
  {
    Serial.printf("static connect failed, status code = %d\n", mqttclient.state());
    // Wait 5 seconds before retrying
    delay(5000);
  }

}


void loop()
{
  if (WiFi.status() != WL_CONNECTED)
  {
    WiFi.begin(ssid, pass);
    Serial.println("wifi reconnected!");
  }

  // this function will listen for incomming subscribed topic-process-invoke receivedCallback
  if (!mqttclient.loop())
  {
    Serial.println("mqttclient.loop fail!");
  }

}
【开源】基于【新版百度云】的【ESP8266】【MQTT.fx】物联网点亮LED灯全流程解析【0基础可看】【小白可轻松复现】【本科物联网专业毕设参考】
weixin_43405784的博客
01-16 2461
ESP8266是一款功能强大、成本低廉的Wi-Fi模块,广泛应用于物联网项目。由Espressif Systems开发,集成了带有内置Wi-Fi功能的微控制器,为无线通信提供了紧凑的解决方案。其低成本、易用性以及庞大的社区支持使其在从家庭自动化到工业物联网等各种应用中备受欢迎。该模块支持使用C和Arduino等语言进行编程,适用于初学者和经验丰富的开发人员,为其在物联网生态系统中的广泛应用做出了贡献。
实现MQTT over TLS功能,编译问题记录
qq_35399548的博客
04-02 479
MQTT over TLS功能,编译问题解决
基于ESP8266MQTT协议的Arduino远程MP3播放控制系统
最新发布
weixin_31860973的博客
10-06 1125
ESP-01是最基础的ESP8266模块,仅提供8个引脚(GND、VCC、CH_PD、RST、TX、RX、GPIO0、GPIO2),适用于简单串口透传场景。相比之下,NodeMCU开发板集成了USB转串芯片(如CH340或CP2102)、稳压电路和丰富的GPIO扩展,极大简化了开发调试过程。模块类型引脚数工作电压UART电平主要用途ESP-0183.3V3.3V TTL简单AT指令控制ESP-12F163.3V。
物联网安全:从MQTT协议到TLS加密实战
shejizuopin的博客
04-16 1181
MQTT是一种基于发布/订阅模式的消息传输协议,专为低带宽、高延迟或不稳定网络环境设计。它主要由发布者、订阅者和代理服务器(Broker)三部分组成。发布者负责发布消息,订阅者负责订阅消息,而代理服务器则负责消息的传递和管理。TLS是一种加密通信协议,用于保护网络通信的安全性和完整性。它建立在传输控制协议(TCP)之上,提供端到端的加密和身份验证。TLS通过使用加密算法和数字证书进行数据保护和身份验证,确保通信的安全性。物联网安全是物联网技术发展的重要保障。
ESP8266 MQTT SSL/TLS 阿里物联网套件 百度天工 Onenet等MQTT服务器(注意:是固件)
12-13
(注意:是固件) ESP8266 MQTT SSL/TLS 支持连接阿里物联网套件,百度天工,Onenet等MQTT服务器,支持SSL通信
MQTT常见术语
Ryan爱吃糖的博客
02-27 811
Arduino MQTT通信
weixin_63905798的博客
11-02 995
MQTT通信是一种轻量级的即时消息传输协议,常用于物联网设备之间的通信。安装MQTT库:在Arduino IDE中,点击“工具”菜单,选择“库管理器”,搜索并安装适合的MQTT库,例如PubSubClient库。请根据你的具体情况修改代码中的参数和实现细节。引入库和定义变量:在Arduino代码中,引入MQTT库,并定义必要的变量,例如服务器地址、端口、客户端ID等。4.初始化MQTT客户端:创建一个MQTT客户端对象,并设置回调函数以处理接收到的消息。函数中,连接到MQTT服务器,并订阅需要接收的主题。
ESP8266 AT MQTT-TCP 透传指令TLS加密接入阿里云物联网平台笔记;
安信可科技
07-30 4301
文章目录一、简介二、准备材料三、指令说明 一、简介 前面为大家带来的是无加密的AT MQTT直连阿里云物联网平台的笔记,链接为: https://blog.youkuaiyun.com/Boantong_/article/details/104791452 上述提到,推荐使用TLS加密直连! 今天,给大家带来的是如何在这基础之上TLS加密连接,安全性更高! 二、准备材料 ESP-12S模组一个; AT MQTT固件阿里云物联网专有固件:已经加入阿里云根证书: 点我下载 烧录截图: 三、指令说明 至于在阿里云物
SSL/TLS 双向认证() -- ESP8266与mosquitto的MQTT双向认证
热门推荐
ustccw
08-09 1万+
ESP8266与mosquitto的MQTT双向认证
(源码)基于Arduino和ESP32的物联网MQTT通信系统.zip
11-19
本项目使用Arduino平台和ESP32 WroverB开发板,通过MQTT协议连接到物联网通信云平台(UIoT Core),实现消息的发布与订阅功能。该项目适用于物联网设备的开发,特别是需要通过MQTT进行数据通信的场景。 ## 项目的...
百度云IoT物联网平台 -ESP8266-MQTT 1路开关控制
04-27
STM32+ESP8266实现物联网控制,基于OneNet云IoT物联网平台。有超级详细备注,几乎每行代码都有备注,方便大家学习。IDE为KEIL5
esp8266创建mqtt任务,连接mqtt云服务器,接收(订阅)和发送(发布)消息
12-06
1、本例中用的是官方ESP8266_RTOS_SDK-1.4.x版本的SDK。 2、本例中有smartconfig功能,可通过GPIO或者uart命令触发。 3、可在user_config.h文件中修改mqtt服务器和用户信息。
11_ESP8266_优快云_MQTT_2.zip_esp8266_esp8266 mqtt_mqtt_mqtt 服务器_服务
09-15
在本教程中,我们将探讨如何在Windows系统上搭建一个本地MQTT服务器,并使用ESP8266作为客户端,通过MQTT协议控制局域网内的LED灯。MQTT是一种轻量级的消息传输协议,特别适合资源有限的设备,如ESP8266。 首先,...
ESP8266开发,实现MQTT客户端,与MQTT服务器通信,断线重连
08-30
在本项目中,我们将探讨如何使用ESP8266作为MQTT客户端,与MQTT服务器进行通信,并实现断线后的自动重连功能。 MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅式消息传输协议,广泛应用于...
NodeMcu arduino ESP8266 搭建mqtt服务(然也物联)以及使用
qq_35653974的博客
11-13 6171
NodeMcu arduino ESP8266 搭建mqtt服务(然也物联)以及使用
ESP8266 MQTT SSL/TLS固件:连接阿里、百度天工、Onenet等MQTT服务器
weixin_42571280的博客
08-21 1351
ESP8266是一款低成本、低功耗的Wi-Fi微控制器芯片,它由Espressif Systems公司开发,因其高集成度和易用性在物联网项目中备受青睐。ESP8266集成了TCP/IP协议栈,支持Wi-Fi网络的直连模式,使得开发人员能够轻松将物理设备连接到互联网。MQTT(Message Queuing Telemetry Transport)是一种轻量级的消息协议,它采用发布/订阅模式,其中消息代理(message broker)扮演着消息分发中心的角色。
SSL-TLS 双向认证:ESP8266 与 mosquitto 的 MQTT 双向认证
乐鑫 Espressif
11-15 4516
你将看到我们在ESP8266上[一款非常优秀的WiFi/BLE物联网芯片],如何完美的实现嵌入式设备和云端/服务器的安全交互。我们介绍了这款优秀的芯片以及它官网上通俗的入门指南,介绍了开发环境的搭建以及较完善的 MQTT demo,详细描述了编译/烧录/证书制作等相关知识。也描述了 MQTT broker 环境的搭建,并最终展示了成功交互的demo。同时提供了一些可能遇到的错误和解决办法。
esp8266-Mongoose-os-Mqtts-Onenet-SSL/TLS加密通信
零二猿的博客
04-29 966
esp系列物联网 MCU 开发指南 Mongoose-os系统 Mongoose-os系统的优势: 多硬件型号统一编译:支持esp8266 nodemcu WeMos D1 esp32 esp12F esp8266EX (esp8266 > 50kb运行内存) 1:C/c++或mjs开发:占用内存小,我在Nodemcu固件和Micropython固件中都因为内存占用问题无法完成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值