mosquitto简介
- 官方网站: https://mosquitto.org
- 一款实现了消息推送协议 MQTTv5.0, v3.1.1, v3.1 的开源消息代理软件,提供轻量级的,支持可发布/可订阅的的消息推送模式,使设备对设备之间的短消息通信变得简单,比如现在应用广泛的低功耗传感器,手机、嵌入式计算机、微型控制器等移动设备
环境
- ubuntu20.04
- windows系统下桌面客户端可以使用
MQTT.fx
或者MQTTX
,在本教程中使用MQTT.fx
安装
sudo apt install mosquitto mosquitto-clients
mosquitto配置
配置允许任意IP连接以及允许匿名登陆
void /etc/mosquitto/mosquitto.conf
bind_address 0.0.0.0
allow_anonymous true
配置单向认证
- 生成ca.crt server.crt server.key,放置在/etc/mosquitto/CA
- 修改mosquitto配置文件
vi /etc/mosquitto/conf.d/onewayssl.conf
port 1883
cafile /etc/mosquitto/CA/ca.crt
certfile /etc/mosquitto/CA/server/server.crt
keyfile /etc/mosquitto/CA/server/server.key
#require_certificate true
#use_identity_as_username true
- 启动server
mosquitto -c /etc/mosquitto/mosquitto.conf
-
配置客户端,其中ca.crt是服务器的ca.crt
-
MQTT.fx 配置如下:
-
mosquitto_sub 配置如下:
mosquitto_sub -h 192.168.200.63 -p 1883 -t "#" --cafile ca.crt --insecure
–insecure
如下没有这个选项,则会报如下错误Error: A TLS error occurred.
-
配置双向认证
- 生成client.crt client.key
- 修改mosquitto配置文件
vi /etc/mosquitto/conf.d/onewayssl.conf
port 1883
cafile /etc/mosquitto/CA/ca.crt
certfile /etc/mosquitto/CA/server/server.crt
keyfile /etc/mosquitto/CA/server/server.key
require_certificate true
use_identity_as_username true
- 启动server
mosquitto -c /etc/mosquitto/mosquitto.conf
-
配置客户端,其中ca.crt是服务器的ca.crt
- MQTT.fx 配置如下:
一定要开启PEM Formatted
- mosquitto_sub 配置如下:
mosquitto_sub -h 192.168.200.63 -p 1883 -t "#" --cafile ca.crt --insecure --cert /etc/ssl/demoCA/certs/client.crt --key /etc/ssl/demoCA/private/client.key
- MQTT.fx 配置如下: