<p><iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLBC26AA/" frameborder="0" scrolling="auto" width="100%" height="1500"></iframe></p>
說明
如果設備走普通TCP,信息會被監控出來
為防止通信信息被監控,需要加上SSL
使用自帶的證書(單向認證)
1.軟件里面自帶着證書
acert.pem: 根證書
cert.pem:服務器證書
key.pem:服務器端私鑰
client-cert.pem: 客戶端證書
client-key.pem:客戶端私鑰
2.打開 emq.conf
3.修改如下(打開SSL單向認證)
重啟MQTT軟件
1.cmd
2.進入mqtt bin 目錄
cd C:\emqttd-windows7-v2.3.0\emqttd\bin
3.重啟
emqttd stop //停止
emqttd start //啟動
提示:MQTT的TCP+SSL 方式通信是使用的8883端口
監聽測試(TCP方式)
1.安裝MQTT軟件(這個軟件功能齊全)
2.安裝網絡監控助手
3.打開MQTT軟件
4.IP地址根據自己的填寫 端口號:1883
5.MQTT用戶名密碼 ,最后點擊 OK
6.點擊 Connect 右邊綠燈亮,說明連接上
7.打開網絡監控,雙擊
8.設置監控 IP和端口號(IP地址根據自己的修改)
ip.addr == 47.92.31.46 && tcp.port == 1883
9.發布消息:①設置發布的主題1111 ②設置消息qqqqq ③點擊發布消息
從上面可以看出,走1883端口的時候,信息可以被全部監聽到
監聽測試(TCP+SSL)
1.斷開連接
2.端口號改為8883,添加 cert.pem文件
cert.pem 是mqtt文件里面的文件
3.點擊OK
4.網絡監控改為 8883端口
5.mqtt調試助手,連接並發布消息
6.數據TLS加密通信
補充(使用申請的證書)
1.咱也可以使用申請的證書
2.把證書解壓后放到MQTT的證書目錄
3.然后把證書文件替換即可
