我已按照此处的说明进行操作:http://www.steves-internet-guide.com/mosquitto-tls/启用ssl。
这是一个自签名证书,当我尝试从网页上通过Internet访问代理时,我得到ERR_CERT_AUTHORITY_INVALID。
[当我输入Websocket地址为https://websocketaddress/时,我得到警告,当我单击继续,然后重新加载访问Websocket地址的页面时,我能够访问代理并获取值。
是因为这是一个自签名证书,所以我得到了该错误。
我的问题是,从CA购买证书后,添加ssl的程序是什么?
[正如我在answer中对您的最后一个问题所说的那样,如果您希望Internet上的每个人都可以访问它,那么您将需要使用来自受信任的公共CA的证书。这些来源的CA证书已经包含在浏览器中,因此您无需添加它们。
[您可以为可能会使用很长时间的证书支付CA费用,也可以使用LetsEncrypt,后者将提供90天的免费证书,但他们还提供了可以续签证书的工具您,您可以编写脚本以更新证书,然后重新启动mosquitto。
设置蚊子的过程将是相同的,只需要使用CA中的文件。
对于付费的证书,您将生成一个私钥,然后从该私钥中创建一个CSR(证书签名请求),将该证书发送给CA,然后他们将发回证书。
对于LetsEncrypt,命令行工具将为您创建一个私钥和CSR,并将其发送给CA以获取证书。文件将存储在/etc/letsencrypt/live/[hostname]/中。确保在mosquitto.conf中将fullchain.pem用于CA证书条目。