参考:https://www.cnblogs.com/succour/p/6305574.html

  EMQ官方文档:https://docs.emqx.io/broker/v3/cn/

  一,系统环境及软件选择

  系统环境查看

  软件版本选择

EMQ X Broker 3.2.1

Nginx 1.12.0

  二,软件安装与配置

  下载EMQ

https://www.emqx.io/downloads/broker/v3.2.1/emqx-centos7-v3.2.1.x86_64.rpm

  安装

rpm -ivh emqx-centos7-v3.2.1.x86_64.rpm

  启动

systemctl start emqx

systemctl enable emqx

  配置文件

/etc/emqx/emqx.conf

  其他保存默认修改一下两行配置证书(ssl证书可以去阿里云申请免费的证书)

listener.wss.external.keyfile = /etc/emqx/certs/key.pem

listener.wss.external.certfile = /etc/emqx/certs/cert.pem

  重启

systemctl restart emqx

  证书测试登录管理页面

http://IP:18083/#/websocket

  默认用户名密码为admin public可以通过以下命令修改

emqx_ctl admins passwd admin password

  测试(必须使用域名不能使用IP,在没有设置nginx反向代理的时候可以直接设置本机host指向ip为emq主机进行测试)

  nginx反向代理配置

  nginx安装不详述

  增加一个server配置文件内容如下

server {

        #listen       8084 ssl backlog=2048;

        listen       8084;

        ssl on;

        server_name     www.xxx.com;

        error_log       /opt/log/emqxerror.log;

        access_log      /opt/log/emqxaccess.log;

        client_max_body_size 100M;

        ssl_certificate   /opt/ssl/cert.pem;

        ssl_certificate_key  /opt/ssl/key.pem;

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  100m;

        ssl_prefer_server_ciphers  on;

        ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

        ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";

    location / {

        proxy_redirect off;

        proxy_pass https://emq_server;

        #proxy_pass http://172.16.90.56:8084;

        proxy_set_header Host $host;

        # 反向代理保留客户端地址

        proxy_set_header X-Real_IP $remote_addr;

        proxy_set_header X-Forwarded-For $remote_addr:$remote_port;

        # WebSocket 额外请求头

        proxy_http_version 1.1;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection "upgrade";

        #proxy_set_header Connection “upgrade”;

    }

}

  反向代理增加以下配置

upstream emq_server {

    server 172.16.90.56:8084 weight=1;

}

  PS:配置文件中除注释外不要出现非英文字符,本次配置因为配置proxy_set_header Connection “upgrade”包含中文引号导致配置不生效,测试出现502错误

         外网防火墙配置把nginx的8084端口映射出去

  配置好nginx后可以在不配置host的情况下测试websocket

  如果是配置反向代理ws则增加配置文件如下

#emqx的ws8083端口反向代理配置,页面通过连接ws://www.xxx.net/mqtt连接消息队列

server {

        listen       8083;

        ssl off;

        server_name     www.xxx.net;

        error_log       /opt/log/emqxerror.log;

        access_log      /opt/log/emqxaccess.log;

        client_max_body_size 100M;

    location / {

        proxy_redirect off;

        proxy_pass http://emq_server_http; #这里为http和上面的https有所区别

        proxy_set_header Host $host;

        # 反向代理保留客户端地址

        proxy_set_header X-Real_IP $remote_addr;

        proxy_set_header X-Forwarded-For $remote_addr:$remote_port;

        # WebSocket 额外请求头

        proxy_http_version 1.1;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection "upgrade";

    }

  反向代理增加以下配置

upstream emq_server_http {

    server 172.16.90.56:8083 weight=1;

}

  外网防火墙增加对端口8083的对外映射

EMQ配置通过nginx反向代理wss和ws的更多相关文章

  1. nginx之旅(第三篇):代理、正向代理、反向代理、代理的原理、nginx反向代理场景、nginx反向代理配置、nginx反向代理语法

    一.代理服务与反向代理 什么是代理服务 代理-代理办理(代理理财.代理收货.代理购物等等). 一般情况下,如果没有特别说明,代理技术默认说的是正向代理技术.关于正向代理的概念如下: 正向代理(forw ...

  2. 配置一个nginx反向代理&负载均衡服务器

    一.基本信息 系统(L):CentOS 6.9 #下载地址:http://mirrors.sohu.com 反代&负载均衡(N):NGINX 1.14.0 #下载地址:http://nginx ...

  3. [svc]tomcat目录结构/虚拟主机/nginx反向代理cache配置

    tomcat目录文件 /usr/local/tomcat/bin/catalina.sh stop sleep 3 /usr/local/tomcat/bin/catalina.sh start to ...

  4. nginx 反向代理及 https 证书配置

    nginx 反向代理及 https 证书配置 author: yunqimg(ccxtcxx0) 1. 编译安装nginx 从官网下载 nginx源码, 并编译安装. ./configure --pr ...

  5. 关于nginx反向代理后获取不到客户端的真实ip地址问题

    前段时间在我的网站上用nginx做了一下反向代理,最近发现不能获取客户端ip了,都是拿到的127.0.0.1的本地ip... 通过查资料后,再去看了看我的配置文件,结果发现我没有如下配置: nginx ...

  6. nginx反向代理+缓存开启+url重写+负载均衡(带健康探测)的部署记录

    在日常运维工作中,运维人员会时常使用到nginx的反向代理,负载均衡以及缓存等功能来优化web服务性能. 废话不多说,下面对测试环境下的nginx反向代理+缓存开启+url重写+负载均衡(带健康探测) ...

  7. CORS跨域与Nginx反向代理跨域优劣对比

    最近写了一些关于前后端分离项目之后,跨域相关方案的基本原理和常见误区的帖子,主要包括CORS和Nginx反向代理.这两种方案项目中都有在用,各有优缺,关于具体使用哪种方案,大家的观点也不大一致,本文主 ...

  8. WCF nginx反向代理遇到的问题

    正常配置了nginx反向代理,其他java站点什么的都正常,就wcf总是失败.始终会跑如下异常: 由于 AddressFilter 在 EndpointDispatcher 不匹配,To 为“http ...

  9. 【Linux】采用nginx反向代理让websocket 支持 wss

    背景:玩swoole 服务 使用Nginx反向代理解决wss问题. 即客户端通过wss协议连接 Nginx 然后 Nginx 通过ws协议和server通讯. 也就是说Nginx负责通讯加解密,Ngi ...

随机推荐

  1. HTML插入音频和视频:audio和video标签及其属性

    一.上传到第三方网站,然后引入例如视频上传到优酷网,然后得到代码 <iframe height=498 width=510 src='http://player.youku.com/embed/ ...

  2. ACwing : 798. 差分矩阵

    不得不说之前的差分我真的是掌握的不好.. 一维差分确实简单一看就会,但是学会了之后却并不能灵活的运用. 而二维的差分我甚至还琢磨了很长时间 懒得画图所以没有图..对于二维差分的定义,百度百科是这么说的 ...

  3. HDU 6086 Rikka with String ——(AC自动机 + DP)

    这是一个AC自动机+dp的问题,在中间的串的处理可以枚举中断点来插入自动机内来实现,具体参见代码. 在这题上不止为何一直MLE,一直找不到结果(lyf相同写法的代码消耗内存较少),还好考虑到这题节点应 ...

  4. Tkinter 之TopLevel顶级窗口

    一.参数说明 width  设置宽度 height  设置高度 background(bg) 设置背景颜色默认值由系统指定为了防止更新,可以将颜色值设置为空字符串 borderwidth(bd) 设置 ...

  5. interior转换为interface

    在计算的过程中,我们想要将interior(内部面)转换为interface,操作如下:

  6. fluent当中的梯度宏和VOF梯度的获取【转载】

    1 FLUENT变量梯度宏 C_R_G C_P_G C_U_G C_V_G C_W_G C_T_G C_H_G C_YI_G C_R_RG C_P_RG C_U_RG C_V_RG C_W_RG C_ ...

  7. 03、CPU主频,和性能

    性能?时间的倒数 有两个指标:一个是响应时间或者叫执行时间:一个是吞吐率或者带宽,这两个就可以理解为办事的时间和办事的多少. 而 性能= 1/响应时间 CPU时钟:计算机的计时单位 程序的CPU执行时 ...

  8. linux安装phantomjs,-bash: /usr/local/bin/phantomjs: is a directory解决方案

    首先安装依赖——fontconfig和freetypeyum install fontconfig freetype2在官网上下载对应版本的包http://phantomjs.org/download ...

  9. python棱形继承(钻石继承)

    class A(object): def func(self): print('A') class B(A): def func(self): super().func() print('B') cl ...

  10. Mac和window生成ssh和查看ssh key

    一.MAC系统 mac 系统开始就已经为我们安装了ssh 如果没有安装,首先安装 打开终端:$ ssh -v 查看ssh版本 OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec ...