mosquitto启用TLS/SSL 单向认证

Mosquitto是一个轻量级的 MQTT (Message Queuing Telemetry Transport) 消息队列服务器，它支持安全连接，包括TLS/SSL协议。要启用TLS/SSL单向认证，你需要进行以下步骤：

1. **安装必要的证书**：
- 安装一个CA证书（如自签发或从受信任的CA获取），该证书将用于加密客户端到服务器之间的通信。

2. **配置mosquitto.conf**：
- 打开mosquitto的配置文件（通常是`mosquitto.conf`），在`listener`部分添加TLS相关设置：

     listener 8883
     cafile /path/to/ca.crt
     certfile /path/to/server.crt
     keyfile /path/to/server.key
     protocol mqtt
     tls- `cafile`指定了CA证书的位置，`certfile`和`keyfile`分别是服务器的SSL证书和私钥。

3. **单向认证设置**：
   - 对于单向认证，你可以选择不提供客户端证书或只验证客户端公钥而不验证私钥。在这种模式下，只需要设置`tls-security-level`为`none`或`prefer_unencrypted`，但是这通常不够安全，因为服务器无法验证客户端的身份。

4. **重启mosquitto服务**：
   - 修改配置文件后，需要重启mosquitto服务使其应用新的设置。

5. **客户端连接**：
   - 客户端连接时会自动使用TLS/SSL，并且如果配置正确，服务器只会验证客户端的证书链，而不会验证客户端的身份。