Mosquitto - 内部和外部客户端配置
Mosquitto - Internal & External Client Configuration
我想知道是否有办法将 Mosquitto 配置为在连接到外部客户端时需要 TLS 和客户端证书,而不需要内部客户端的 TLS 和客户端证书。我应该对 CA(证书颁发机构)或 .conf 文件做些什么吗?我需要做什么才能正确配置它以实现此目的?如有任何帮助,我们将不胜感激。
如果你想对内部和外部使用相同的端口 (1883),那么你可能需要代理机器有 2 个网络接口(一个内部,一个外部),这样你就可以将监听器绑定到不同的 IP地址(例如,不进行端口转发)。
如果您正在进行端口转发,那么您将不得不为 internal/external 使用不同的端口。
假设有 2 个接口:
# internal
port 1883
bind_address <internal-ip>
#external
listener <external-ip>:1883
cafile /path/to/ca/cert
keyfile /path/to/key
certfiel /path/to/cert
require_certificate true
这应该允许内部匿名 none ssl 连接和来自外部的 SSL + 客户端证书。
如果你做的是端口转发,去掉外部IP地址,改变它监听的端口号,你仍然可以从路由器转发1883。
我想知道是否有办法将 Mosquitto 配置为在连接到外部客户端时需要 TLS 和客户端证书,而不需要内部客户端的 TLS 和客户端证书。我应该对 CA(证书颁发机构)或 .conf 文件做些什么吗?我需要做什么才能正确配置它以实现此目的?如有任何帮助,我们将不胜感激。
如果你想对内部和外部使用相同的端口 (1883),那么你可能需要代理机器有 2 个网络接口(一个内部,一个外部),这样你就可以将监听器绑定到不同的 IP地址(例如,不进行端口转发)。
如果您正在进行端口转发,那么您将不得不为 internal/external 使用不同的端口。
假设有 2 个接口:
# internal
port 1883
bind_address <internal-ip>
#external
listener <external-ip>:1883
cafile /path/to/ca/cert
keyfile /path/to/key
certfiel /path/to/cert
require_certificate true
这应该允许内部匿名 none ssl 连接和来自外部的 SSL + 客户端证书。
如果你做的是端口转发,去掉外部IP地址,改变它监听的端口号,你仍然可以从路由器转发1883。