surgemq添加ssl

1.MQTT协议

消息发布订阅功能的消息队列协议

报文组成: 固定报头(控制报文类型)+可变报头(协议名称、协议级别、连接标志、保持连接)+有效载荷(clentId+will topic+will message +username + password )

协议级别QoS支持0,1,2

可以基于tcp和udp

2.surgemq

Surgemq采用了mqtt通信协议可以做Server和Client,项目里主要用它做Server

Server每次和新的Client连接会创建一个新的对象叫Service

用来维护整个连接到关闭过程中服务端和这个客户端的通信,处理消息的发布,订阅

3.ssl(两种方式)

利用自己生成的根证书分别给服务端(ca.crt,server.crt,server.key)和客户端的证书签名(ca.crt,client.crt,client.key)

只需要根证书对服务端和客户端进行ssl验证(ca.crt,ca.key)

3.1方式一:

No.1 获取服务器自签名证书

获取ca.crt
openssl genrsa -out ca.key 
openssl req -x509 -new -nodes -key ca.key -subj "/CN=*" -days  -out ca.crt
获取服务端证书和key
openssl genrsa -out server.key 


server表示服务端ip,需要在测试服务器/etc/hosts配置添加 119.23.136.97 server openssl req -new -key server.key -subj "/CN=server" -out server.csr openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 5000

获取客户端证书




openssl genrsa -out client.key 

openssl req -new -key client.key -subj "/CN=server" -out client.csr

echo extendedKeyUsage=clientAuth > extfile.cnf

openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out client.crt -days 






No.2服务端和客户端使用证书双向验证

Surqmq server监听端口方式改为tls.listen,tlsConfig加入服务端的证书和key以及根证书

//read crt and key``




certpool := x509.NewCertPool()

pemCerts, err := ioutil.ReadFile(ca)

if err != nil {

    fmt.Println(err)

    return err

}

certpool.AppendCertsFromPEM(pemCerts)

//server 端加入 tls

cert, err := tls.LoadX509KeyPair(crt, key)

if err != nil {

    fmt.Println(err)

    return err

}

config := &tls.Config{

    Certificates: []tls.Certificate{cert},

    ClientAuth:   tls.RequireAndVerifyClientCert,

    ClientCAs:    certpool,

}

this.ln, err = tls.Listen("tcp", u.Host, config)














Paho.mqtt client支持ssl方式的连接方式,tlsConfig加入客户端的证书和key以及根证书


//初始化tlsConfig

func NewTLSConfig(ca, crt, key string) *tls.Config {

certpool := x509.NewCertPool()

pemCerts, err := ioutil.ReadFile(ca)

if err == nil {

    certpool.AppendCertsFromPEM(pemCerts)

}

cert, err := tls.LoadX509KeyPair(crt, key)

if err != nil {

    panic(err)

}

return &tls.Config{

    RootCAs:      certpool,

    Certificates: []tls.Certificate{cert},

}

}

//将给client设置tlsConfig

connOpts.AddBroker(uri).SetTLSConfig(NewTLSConfig(ca, crt, key))

mc = MQTT.NewClient(connOpts)




3.2方式二:

No.1只需要获取根证书server.crt和server.key




openssl genrsa -out server.key

openssl req -x509 -new -nodes -key server.key -subj "/CN=server" -days  -out server.crt




No.2服务端和客户端使用根证书进行ssl验证




//server 端加入 tls

cert, err := tls.LoadX509KeyPair(crt, key)

if err != nil {

    fmt.Println(err)

    return err

}

config := &tls.Config{

    Certificates: []tls.Certificate{cert},

    ClientAuth:   tls.NoClientCert,  //此处为tls.NoClientCert

}

this.ln, err = tls.Listen("tcp", u.Host, config)

func NewTLSConfig( crt, key string) *tls.Config {

// Import client certificate/key pair

certpool := x509.NewCertPool()

pemCerts, err := ioutil.ReadFile(crt)

if err == nil {

    certpool.AppendCertsFromPEM(pemCerts)

}

// Create tls.Config with desired tls properties

return &tls.Config{

    RootCAs:certpool,

}

}

//将给client设置tlsConfig

connOpts.AddBroker(uri).SetTLSConfig(NewTLSConfig(ca, crt, key))

mc = MQTT.NewClient(connOpts)








												


											
surgemq 添加ssl的更多相关文章
	

    
								
  1. nginx本地的测试环境添加SSL
		
    要在本地添加SSL,首先要做的是防火墙是不是放开了443端口,同时,在nginx安装时是不是支持了ssl模块,这个安装网上很容易找到相关资料 防火墙,个人还是用iptables比较直观 先将selin ...
    
		
    2. 
						
  2. CentOS6.5 下在Nginx中添加SSL证书以支持HTTPS协议访问
		
    参考文献: 1. NginxV1.8.0安装与配置 2. CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问 3. nginx配置ssl证书的方法 4.nginx强制使用https访问 ...
    
		
    3. 
						
  3. Centos7.4下用Docker-Compose部署WordPress(续)-服务器端用Nginx作为反向代理并添加SSL证书(阿里云免费DV证书)
		
    前言 在我写完Centos7.4下用Docker-Compose部署WordPress这篇文章后,我的个人博客已经正式的开始运作.但考虑到网站访问的安全性以及今后可能会重复利用服务器来部署其他网站的可 ...
    
		
    4. 
						
  4. 如何给网站添加SSL证书(免费)
		
    上篇讲了如何将网站部署到服务器上,这篇就讲如何给网站添加SSL证书. 1.先到腾讯云ssl证书认证那里申请一个证书 2.DNS认证 3.下载解压nginx里面的文件 4. 在服务器上/www目录下创建 ...
    
		
    5. 
						
  5. nginx添加ssl证书
		
    ssl的证书是通过docker nginx letsencrypt 这篇随笔生成的,下面介绍如何在nginx中添加ssl 这个为全部配置, 需要替换你自己的域名,配置中强制https了 server  ...
    
		
    6. 
						
  6. nginx 动态添加ssl模块
		
    一.查看nginx模块 /usr/local/nginx/sbin/nginx -V 二.安装openssl包 yum -y install pcre  pcre-devel zlib  zlib-d ...
    
		
    7. 
						
  7. Confluence 6 使用 Apache 和 mod_proxy 添加 SSL和其他
		
    添加 SSL 如果你计划在你的应用中启用 SSL ,请参考 Securing your Atlassian applications with Apache using SSL页面中的内容,并确定你在 ...
    
		
    8. 
						
  8. 给hmailserver添加SSL支持
		
    我们使用stunnel来给hmailserver添加ssl支持,stunnel是一个开源跨平台提供全局TLS/SSL支持的软件,它可以给很多本身不支持ssl的软件来提供安全的加密连接,同样可以用于hm ...
    
		
    9. 
						
  9. 为添加了自定义域名的GitHub Pages添加SSL,启用强制HTTPS(小绿锁)
		
    直奔主题 为什么要使用https协议? 提高网站访问安全性,网络连接都是加密的 (PS:虽然SSL并不是无懈可击的,但是我们应该尽可能提高窃听成本). 目前越来越多的浏览器会判断当前站点支不支持htt ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 17、docker多机网络通信overlay
			
      理论上来说多台宿主机之间的docker容器之间是无法通讯的,但是多台宿主机之间的docker容器之间是可以通讯的,主要是通过VXLAN技术来实现的.   GitHub上对于docker-overl ...
    
			
    2. 
						
  2. Windows 7下通过Excel2007连接Oracle数据库并对表查询
			
    http://blog.csdn.net/pan_tian/article/details/8133668 1. 环境变量的设置 1.1  ORACLE_HOME环境变量的设置,我这里指向了我的Ora ...
    
			
    3. 
						
  3. Sql Server 2008 压缩数据库日志文件
			
    第一步:将数据库设置为简单模式 选中数据库点右键->属性: 第二步:收缩数日志文件 1, 2,   第三步:将恢复模式改回为完整模式     如果你觉得用UI界面麻烦,那你就用SQL语句吧    ...
    
			
    4. 
						
  4. LinkServer--服务器选项
			
    1. RPC和RPC out 当RPC和RPC out被设置为true时,允许调用远程服务器的存储过程 2.为RPC启用针对分布式事务的升级 使用该选项可通过 Microsoft 分布式事务处理协调器 ...
    
			
    5. 
						
  5. winform 批量控件取值赋值
			
    以前写winform 最多写几个文本框,最近需要入录一个人员信息,那好几十个字段,一下子干蒙了,这要是一个个取值赋值都写到明天了,于是就自己写了个方法,也不是什么高大上的,就是很简单很普通很low的方 ...
    
			
    6. 
						
  6. 一分钟搞懂 JavaScript this 指向问题
			
    关于Javascript的this指向问题,网络上有很多分析文章,写的很好,比如这里和这里 我这里做一个简单的总结. 箭头函数的 this 箭头函数内的this指向外层函数定义时所在的作用域.如果没有 ...
    
			
    7. 
						
  7. 《JAVA与模式》之代理模式
			
    在阎宏博士的<JAVA与模式>一书中开头是这样描述代理(Proxy)模式的: 代理模式是对象的结构模式.代理模式给某一个对象提供一个代理对象,并由代理对象控制对原对象的引用. 代理模式的结 ...
    
			
    8. 
						
  8. Highcharts纯Javascript图表使用讲解
			
    Highcharts提供大量的选项配置参数,您可以轻松定制符合用户要求的图表,目前官网只提供英文版的开发配置说明文档,而中文版的文档网上甚少,且零散不全.这里,我把Highcharts常用的最核心的参 ...
    
			
    9. 
						
  9. 切割数组 - 将一个数组拆分成多个长度为n的数组
			
    有时候接口返回的数据很长,而前端显示需要分组显示这些数据,这个时候就需要将数组拆分: datas = [1,2,3,4,5,6,7,8,9,10,11,12,13,14,15]; var arrLen ...
    
			
    10. 
						
  10. C#4.0使用dynamic 动态添加属性
			
    最近做一个项目,用wpf mvvm实现,而前台表格需要根据数据库某表的设置不同生成不同的列名.过去用winform和Ado.net实现这种功能的时候就只需要拼装DataTable,拼成最后需要的表格, ...
    
			
    11.