对不起,我不知道我应该怎么想。我有一个带有静态 IP 的服务器,mqtt 代理(mosquito)、前端和后端在其上工作。我有一个服务器域名,我通过 nginx 将其用于后端和前端。有与 mqtt 代理一起工作的外部设备,现在它们通过 ip 和端口访问。 我正在尝试使用我通过 openssl 生成的证书为 mqtt 代理配置 tls。但由于 tls 错误,没有任何效果。
我已经处理这个问题两个星期了。我得出的结论是,服务器名称对于生成的证书至关重要。我使用的指南之一: https://hackaday.io/project/163666-secure-esp8266-mqtt-poc/log/158992-secure-mqtt-broker-setup
为了将域名绑定到mqtt broker,我在一个免费端口上用一个域名创建了另一个nginx,并做了mqtt broker的反向代理。更准确地说,我还不能这样做,因为如果我指定域和端口,mosquitto_pub 就会冻结。 我的问题是,我的方向是否正确?
之后,我将能够通过域、端口连接到代理并使用 cafile 进行 tls。
附言在服务器上,所有程序都在docker中运行。