0
我想知道是否有辦法將Mosquitto配置爲在連接到外部客戶端時要求TLS和客戶端證書,而不是要求內部客戶端使用TLS和客戶端證書。我應該對CA(Certficiate Authority)還是.conf文件做任何事情?我需要做什麼才能正確配置它來完成此任務?任何幫助,將不勝感激。Mosquitto - 內部和外部客戶端配置
我想知道是否有辦法將Mosquitto配置爲在連接到外部客戶端時要求TLS和客戶端證書,而不是要求內部客戶端使用TLS和客戶端證書。我應該對CA(Certficiate Authority)還是.conf文件做任何事情?我需要做什麼才能正確配置它來完成此任務?任何幫助,將不勝感激。Mosquitto - 內部和外部客戶端配置
如果您想要爲內部和外部使用相同的端口(1883),那麼您可能需要代理機器具有2個網絡接口(一個內部接口,一個外部接口),因此您可以將偵聽器綁定到不同的IP地址(例如不做端口轉發)。
如果你正在做端口轉發,那麼你將不得不使用不同的端口用於內部/外部。
假設2個接口:
# internal
port 1883
bind_address <internal-ip>
#external
listener <external-ip>:1883
cafile /path/to/ca/cert
keyfile /path/to/key
certfiel /path/to/cert
require_certificate true
這應該允許匿名無SSL連接內部和從外部SSL +客戶端證書。
如果您正在進行端口轉發,請刪除外部IP地址並更改其偵聽的端口號,您仍然可以從路由器轉發1883。
我會在那裏放置那些線在哪裏?我把這些放在配置文件中嗎?如果不是,我會將這些行添加到哪個文件中?這就是我需要添加和配置這兩個網絡接口嗎? – user268397
是的,他們進入配置文件 – hardillb