EMQ配置SSL访问的一个坑

最新推荐文章于 2025-06-16 14:23:11 发布

你去找小鱼吧

最新推荐文章于 2025-06-16 14:23:11 发布

阅读量2k

点赞数 2

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/qq_42670703/article/details/105220957

本文分享了在微信小程序中使用WebSocket实时推送时遇到的MQTT SSL配置问题及解决过程。通过调整SSLOptions参数，正确设置keyfile与certfile，并确保使用域名而非IP地址，最终成功实现wss连接。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前言

近期在做一个微信小程序，里面用到WebSocket实时推送。众所周知，微信小程序要求的request合法请求域必须是https，而且ws也要变为wss，于是进入正题，mqtt配置ssl

踩坑

## SSL Options
listener.ssl.external.handshake_timeout = 15
listener.ssl.external.keyfile = etc/certs/key.pem
listener.ssl.external.certfile = etc/certs/cert.pem

我将上面的keyfile 与certfile 替换为自己的证书后，启动mqtt服务
console提示

SSL: certify: ssl_alert.erl:88:Fatal error: certificate unknown

猜想是key，pem格式要求严格，于是我进行.key与.pem证书文件间的转换
于是乎，还是上面的错误提示。（证书文件是阿里云颁发的，其他地方都可以正常使用，这里排除证书的问题）

最后…

看了很多ssl wss说明，wss连接时，必须使用域名，ip是不行的。呃呃呃，域名域名域名！！！

尝试域名后再也没有错误信息了。
End

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

你去找小鱼吧

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【ESP 保姆级教程】玩转emqx SSL篇① ——认证证书 SSL

单片机菜鸟哥的博客

02-04

876

数据安全是一个大的课题，远远不止这些，本篇主要是通过emqx ssl来简单学习一下数据加密传输的一些知识，并且带领大家创建自己的证书并应用到esp模块上。

EMQX 服务器建立SSL/TLS安全连接、单向、双向

m0_56709806的博客

07-14

3968

ssl/tls加密

1 条评论您还未登录，请先登录后发表或查看评论

emqx配置https并使用nginx反向代理

没有胡子的猫Asimov

07-09

4103

emqx配置https并使用nginx反向代理下载域名证书，找到.crt或.key，编辑器打开，复制秘钥文本，找在线转pem工具，生成.pem文件。在emq中启动ssl 配置nginx的反向代理用ngix反向代理后，wss连接端口就成了443，不是8084。配置文件查看安装路径但不知道什么原因，不使用nginx做反向代理的话，用wss 8084 是无法连接的。 ...

EMQX 启用 SSL/TLS 加密连接

get_py的博客

03-12

7417

EMQX启用SSL/TLS加密连接

30分钟搞定EMQX与cpolar的MQTT内网穿透实战！

最新发布

m0_73879806的博客

06-16

1202

在数字化转型浪潮中，MQTT协议作为物联网设备间的关键通信标准，持续推动着智能终端的数据交互革新。EMQX这一分布式消息中间件凭借其弹性扩展能力、百万级连接支撑及模块化设计优势，已成为构建智慧化物联体系的主流部署方案。面对企业普遍存在的远程运维挑战，传统网络架构的局限性如何得到有效突破？本文将深入解析EMQX与网络穿透技术的协同应用策略，通过构建端到端加密传输通道，实现跨地域设备的可靠通信管理。

给 EMQX Dashboard 配域名

weixin_37647397的博客

08-05

1345

好处嘛～避免太多的端口暴露，正经只需要80，443 两个端口对外就好了。到浏览器中访问 mqtt.xxxxx.com。复制到nginx/html/www 下。给mqtt 后台配置一个二级域名。查看nginx 配置是否正确。配置nginx conf。centos7 通过。安装后，静态资源位置。...

emq开启SSL连接

Jessie_YYY的博客

11-16

1086

我想要在微信小程序中收发mqtt消息。小程序开发要求比较苛刻，开发配置中必须使用websocket的wss协议（ws和wss的差异类似于http和https，表示是否是加密传输）。故需要开启emq服务器的SSL连接。步骤如下：搞到域名的SSL证书修改emq配置我搜了很多教程，还有人改了nginx的配置。反正我最后是没有改nginx的配置就成功了。我的服务器一个是Ubuntu14.04，一个是16.04； emq版本都是2.3.0。 SSL证书（在搞到SSL证书前, 要有注册过域名并解析到IP

配置emqx wss访问

zhjmyx的专栏

11-16

907

2.配置nginx代理：server {NULL:!aNULL:!MD5:!ADH:!RC4;# 添加代理}}

EMQX开启SSL/TSL及生成证书流程

08-31

为了启用SSL/TLS，你需要创建一个新的监听器，指定端口为8883（默认的MQTT over SSL端口），并设置`protocol`为`tls`。示例如下： ```conf listener.tcp.external = port: 1883, max_connections: 10000, ...

emqx配置ssl/tsl实现双向认证

feinifi的博客

01-21

6572

emqx是一种基于mqtt协议实现的消息框架，目前很多地方已经开始使用。简单的emqx安装配置，其实就可以作为一个broker来使用，客户端只需要通过ip、端口、用户名、密码、clientid就可以连接了，至于发送消息，直接在发送的时候指定topic即可。简单的emqx安装配置，使用的协议是：mqtt:tcp，使用的url是tcp://ip:1883。这种方式，其实可以很容易被模拟（理论上的可能），所以有了mqtts:tls协议，一般使用ssl协议来实现。这也是本文所要阐述的问题。 ...

ubuntu配置emqx ssl

03-27

以下是 Python 中的一个简单 MQTT 客户端示例，展示如何建立带 SSL/TLS 的连接： ```python import paho.mqtt.client as mqtt import ssl def on_connect(client, userdata, flags, rc): print(f"Connected with ...

EMQ踩坑之路-搭建/测试/nginx配置websocket的ws及wss/web页面测试连通性、微信小程序使用wss--MQTT推送

诸葛小猿

06-02

1万+

最近公司要做推送平台，我接手做这个任务。在使用过程中遇到一些坑，这里分享给大家。欢迎关注个人博客和微信公众号，有问题可以相互交流。个人博客：http://wuxiaolong.tech/ 微信公众号：吴晓龙一.MQTT协议介绍推送平台一般是基于轻量级的mqtt协议搭建的。mqtt协议是物联网领域常用的，是实现长链接的一种方式。先介绍一下http协议，使用http协议...

使用 WebSocket 连接 MQTT 服务器

emqx_broker的博客

09-25

9408

近年来随着 Web 前端的快速发展，浏览器新特性层出不穷，越来越多的应用可以在浏览器端通过浏览器渲染引擎实现，Web 应用的即时通信方式 WebSocket 也因此得到了广泛的应用。 WebSocket 是一种在单个 TCP 连接上进行全双工通讯的协议。WebSocket 通信协议于2011年被 IETF 定为标准 RFC 6455，并由 RFC 7936 补充规范。WebSocket API 也被 W3C 定为标准。 WebSocket 使得客户端和服务器之间的数据交换变得更加简单，允许服务端主动向客户端

开启EMQX的SSL模式及SSL证书生成流程

qq_39231899的博客

08-31

3211

1.EMQX开启ssl\tsl证书认证模式流程 2.emqx如何生成和配置证书

基于MQTT协议的SSL/TLS

weixin_51120512的博客

08-20

4009

SSL“安全套接层”协议，TLS“安全传输层”协议，都属于是加密协议，在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改，从而确保只有合法的发送者和接收者才能完全访问并传输信息。SSL/TLS单向认证：客户端会认证服务器端身份，服务器端不对客户端进行认证。SSL/TLS双向认证：客户端和服务端都会互相认证，即双发之间要证书交换。

QT示例代码理解一：QT实现ssl连接（sslechoclient&sslechosever）

Yang_yang121的博客

06-02

2476

Qt的ssl握手过程被Qt的open()函数内置了，开发时只需要进行ssl配置，提前理解ssl握手过程可以更好的理解代码。这里实现一个通过ssl连接的服务端和客户端，并实现服务端和客户端之间消息的收发。（1）创建服务端包含私钥、证书的读入及配置（2）连接客户端，收发消息 2、客户端（1）创建客户端，并进行和服务器的连接（2）连接上服务器，收发消息（3）将接受到的消息输出（4）关于服务器连接错误的处理三、参考资料 QT的http/https请求：https://www.cnblogs.com/fi

Qt MQTT客户端--QMQTT

sxpsxp12的博客

02-23

1万+

前言效果图 QMQTT 客户端源码的编译 QMQTT库的使用前言本次使用MQTT库为QMQTT，Qt环境为5.6.2+Mingw; QMQTT源码地址：https://github.com/emqtt/qmqtt；其他语言MQTT客户端库的地址：https://github.com/mqtt/mqtt.github.io/wiki/libr...

EMQX开源版接入wss

Likeisnotexist的博客

02-18

1543

emqx wss mqtt

MQTT出现“MQTT连接断开（32109）”解决办法