MQTT - 5. EMQ X Broker 安裝、基本設定

簡介

• 整合資料庫使用者帳號認證
• ACL - 針對使用者設定不同的主題存取權限
• 支持 SSL
• 支持 WebSocket

--

安裝

• EMQ X Broker 开源物联网 MQTT 消息中间件

管理介面

帳號 admin 密碼 public

修改預設 Dashboard 密碼，編輯 /etc/emqx/plugins/emqx_dashboard.conf

修改完成後重啟即可

--

SSL - 證書生成

• EMQ X 启用双向 SSL/TLS 安全连接
• Error when connect Emqttd SSL mode with paho client #1703

不適用跨到 WebSocket 應用，需要跨接到 WebSocket 時，請參考「MQTT – 使用 Let’s Encrypt SSL + EMQ X 建構 SSL WebSocket」

編輯 openssl.cnf 設定檔

• IP 不能使用 * (萬用字元 wildcard) ；DNS 可以
• commonName 使用 *.*.*.* 來應付 IP 連接環境

結果

編輯

--

證書指紋

--

MySQL 使用者認證

• MySQL 认证
• MySQL ACL
• EMQ百万级MQTT消息服务(小技巧)

編輯資料庫連接設定檔

重啟 emqx

建立 user 資料表

建立 ACL 資料表

到 Dashboard 開啟 emqx_auth_mysql 插件

--

白名單

實際應用上不可能讓每個使用者都無限制的訂閱主題，因此必須使用白名單機制

將預設允許訪客關閉

user 資料表新增帳號，ACL 新增允許的主題，類似以下這個樣子

--

 4,129 total views,  2 views today