Linux环境下MQTT服务器搭建及SSL配置

本文主要介绍了在Linux环境下，特别是CentOS系统上如何搭建MQTT环境，包括OpenSSL的安装与使用，以及Mosquitto MQTT服务器的安装、配置和测试。此外，还涉及了Mosquitto的SSL安全配置和测试。 首先，我们需要安装OpenSSL，它是一个用于加密通信和创建数字证书的库。以下是安装步骤： 1. 下载OpenSSL的源代码包，例如版本1.0.1u。 2. 解压下载的源代码：`tar -xzf openssl-1.0.1u.tar.gz`，这将生成一个名为`openssl-1.0.1u`的目录。 3. 进入解压后的目录，并设置安装路径（例如：`/usr/local/openssl`）：`cd openssl-1.0.1u && ./config --prefix=/usr/local/openssl` 4. 执行编译配置：`./config` 5. 如果没有`gcc`编译器，需要先通过`yum -y install gcc`来安装。 6. 继续执行编译和安装：`make && make install` 7. 最后，确认OpenSSL版本：`openssl version` 接下来是安装Mosquitto，它是流行的开源MQTT代理： 1. 在`/etc/yum.repos.d/`目录下创建一个名为`mosquitto.repo`的文件，添加CentOS仓库的配置信息。 2. 更新仓库列表并搜索Mosquitto软件包：`yum search all mosquitto`，然后安装Mosquitto和客户端工具：`yum install mosquitto mosquitto-clients` 3. 创建配置文件目录`/etc/mosquitto`，并编辑配置文件`mosquitto.conf`。 在配置文件中，你需要定义以下关键参数： - `bind_address`: 指定Mosquitto监听的IP地址，如`192.168.44.128`。 - `port`: 设置监听端口，例如`9527`。 - `allow_anonymous`: 设为`false`以禁止匿名连接，需要用户名和密码。 - `password_file`: 使用`mosquitto_passwd`工具创建用户和密码文件，例如`mosquitto_passwd -c pwfile.example userName`，然后添加用户`hanzx`及其密码。 为了启用SSL，你需要生成证书并修改配置文件： 1. 使用OpenSSL生成自签名证书：`openssl req -new -x509 -days 365 -keyout mosquitto.key -out mosquitto.crt` 2. 在`mosquitto.conf`中添加SSL配置，如`cafile`, `certfile`, `keyfile`等。 启动和测试MQTT服务： 1. 启动Mosquitto broker：`mosquitto -c /etc/mosquitto/mosquitto.conf` 2. 使用`mosquitto_sub`命令订阅主题，例如：`mosquitto_sub -h 192.168.44.128 -p 9527 -t testTopic -u userName -P password` 这样，你就成功地在Linux（CentOS）上搭建了一个带有SSL支持的MQTT服务器，可以进行安全的MQTT通信了。