1.emqx下载安装
程序安装 (Installation) | EMQ X 文档
提示
如果 EMQX 集群部署在 HAProxy 或 Nginx 后,且需要拿到客户端真实的源 IP 地址与端口,则需打开 Proxy Protocol 配置,配置项:EMQX 监听器 proxy_protocol
Proxy Protcol参考: https://www.haproxy.com/blog/haproxy/proxy-protocol (opens new window)。
2.证书安装
申请阿里云免费证书,根据文档绑定域名,域名生效后下载证书文件,阿里云提供有几种常用web服务器的格式
3.haproxy配置
bind节点设置证书:从证书管理平台下载证书文件,本文采用阿里云证书管理服务,参考第2步骤
listen mqtt_ssl
bind *:18083 ssl crt /home/your_domain.com.pem no-sslv3
mode tcp
option tcplog
default_backend emqx_cluster
backend emqx_cluster
mode tcp
balance source
timeout server 50s
timeout check 5000
server emq_node1 192.168.1.1:1883 send-proxy check inter 10000 fall 2 rise 5 weight 1
server emq_node2 192.168.1.2:1883 send-proxy check inter 10000 fall 2 rise 5 weight 14.连接测试
通过上边三步的配置,EMQX集群tls配置单向认证就完成了,下边通过客户端工具连接测试:1.打开tls选项;2.选择证书类型
版权声明:本文为MrLee_123原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。