通过来自浏览器的 HTTPS 通过 Web 套接字连接 mqtt 客户端

Connect mqtt client via web sockets with HTTPS from browser

我想 运行 在 Web 浏览器上使用带有 HTTPS 的 Web 套接字的 mqtt 客户端。使用 HTTP,我没有问题。这是使用 HTTP 时网络浏览器上的代码。

<script>
      var client  = mqtt.connect( 'wss://127.0.0.1:3000', {username:'test_user', password:'test_password'} );
      client.subscribe("mqtt/test");

      client.on("message", function(topic, payload) {
        alert([topic, payload].join(": "));
        client.end();
      });

      client.publish("mqtt/test", "testing hello world!");
</script>

这就是我启动独立 mosca 代理以在 websockets 上使用 HTTPS 的方式。

mosca --very-verbose --key ./tls-key.pem --cert ./tls-cert.pem --credentials ./credentials.json --https-port 3000 --https-bundle --https-static ./ | pino

我应该如何更改浏览器上的 mqtt 客户端代码以通过 HTTPS 连接到 websockets 上的 Mosca 代理?

正如在您提出的其他问题中所讨论的,Web 浏览器有它自己的受信任 CA 证书列表,您的自签名证书不会在此列表中,因此连接将会失败。

您可以将自己的受信任证书导入浏览器,但是如何执行此操作因浏览器而异,您必须对浏览器的每个实例都执行此操作,因此仅对个别测试真正有用。

如果您需要允许 public 的成员(或您无法安装证书的浏览器)连接到您的代理,那么您将必须从公认的 CA 获得证书。您将不得不为此付费或使用 http://letsencrypt.org

之类的服务

您因使用自签名证书而遇到问题 相反 - 您可以使用:

  1. service cloudflare 作为前端(免费计划中有 https 和 wss)。了解 cloud flare
  2. letsencrypt 获取临时证书(有免费计划)。了解 letsencrypt
  3. 获取受信任的付费证书