Mosquitto - 内部和外部客户端配置
问题描述:
我想知道是否有办法将Mosquitto配置为在连接到外部客户端时要求TLS和客户端证书,而不是要求内部客户端使用TLS和客户端证书。我应该对CA(Certficiate Authority)还是.conf文件做任何事情?我需要做什么才能正确配置它来完成此任务?任何帮助,将不胜感激。Mosquitto - 内部和外部客户端配置
答
如果您想要为内部和外部使用相同的端口(1883),那么您可能需要代理机器具有2个网络接口(一个内部接口,一个外部接口),因此您可以将侦听器绑定到不同的IP地址(例如不做端口转发)。
如果你正在做端口转发,那么你将不得不使用不同的端口用于内部/外部。
假设2个接口:
# internal
port 1883
bind_address <internal-ip>
#external
listener <external-ip>:1883
cafile /path/to/ca/cert
keyfile /path/to/key
certfiel /path/to/cert
require_certificate true
这应该允许匿名无SSL连接内部和从外部SSL +客户端证书。
如果您正在进行端口转发,请删除外部IP地址并更改其侦听的端口号,您仍然可以从路由器转发1883。
我会在那里放置那些线在哪里?我把这些放在配置文件中吗?如果不是,我会将这些行添加到哪个文件中?这就是我需要添加和配置这两个网络接口吗? – user268397
是的,他们进入配置文件 – hardillb