Mosquitto: 橋接
如何連接 Mosquitto 伺服器(橋接)
👋 歡迎來到 Stackhero 文件!
Stackhero 提供即用型 Mosquitto MQTT cloud 解決方案,帶來多項優勢,包括:
- 無限的消息交換和傳輸。
- 通過外部 API 進行 無限 的設備認證。
- 在主題、用戶和操作上提供 高級 ACLs。
- 使用 HTTPS 保護的 可自訂域名(例如,https://mqtt.your-company.com)。
- 只需點擊即可輕鬆 更新。
- 由 專用私有 VM 提供的最佳 性能 和強大 安全性。
節省時間 並 簡化您的生活:只需 5 分鐘 即可嘗試 Stackhero 的 Mosquitto MQTT cloud hosting 解決方案!
連接多個 MQTT broker 允許在不同地點之間無縫交換數據。
想像一下在一個倉庫中有一個 Mosquitto 伺服器,連接了多個設備。您可以使用“橋接”功能將這個遠程 broker 連接到 Stackhero 實例(Mosquitto MQTT)。這種設置允許連接到 Stackhero 實例的設備和倉庫中的設備像連接到同一個 broker 一樣進行通信。
對於高級用法,您可以自定義需要共享的主題。您還可以將遠程主題添加到像“warehouse”這樣的子主題中,其中“warehouse/#”將捕獲所有遠程設備。這是通過在
mosquitto.conf中使用topic選項來實現的。雖然本指南不會涵蓋這種高級配置,但您可以在官方 Mosquitto 文檔中找到更多信息。
配置 Mosquitto 以連接到另一個伺服器(橋接)
在此示例中,遠程伺服器將使用專用用戶和 TLS 加密連接到 Stackhero 實例,以確保最大安全性。
首先,在 Stackhero MQTT 實例上創建一個新用戶。我們稱之為 bridge-1,密碼為 secretPassword。
接下來,在遠程 Mosquitto 伺服器上,您可以通過在 mosquitto.conf 配置文件(通常位於 /etc/mosquitto/mosquitto.conf)的末尾添加以下行來進行編輯:
# TODO: 用您的 Stackhero 實例信息替換 "<XXXXXX>.stackhero-network.com" 和 "<PORT_TLS>"
connection <XXXXXX>.stackhero-network.com
address <XXXXXX>.stackhero-network.com:<PORT_TLS>
# TODO: 用新創建用戶的憑證替換 "bridge-1" 和 "secretPassword"
remote_clientid bridge-1
remote_username bridge-1
remote_password secretPassword
start_type automatic
try_private true
# 要共享的主題、方向和 QOS。
# 注意,“both” 似乎因未知原因無法工作。
topic # out 2
topic # in 2
# 啟用 TLS 連接以加密遠程 Mosquitto 伺服器和 Stackhero 實例之間的數據。
bridge_insecure false
bridge_capath /etc/ssl/certs
在使用新配置重新啟動 Mosquitto 之前,請確保遠程伺服器上存在 TLS 證書。
檢查 /etc/ssl/certs 目錄是否存在並包含文件,使用命令:
ls /etc/ssl/certs
如果存在並包含文件,您可以簡單地重新啟動您的 Mosquitto 伺服器。
如果不存在,您可以考慮執行以下命令之一:
-
在 Ubuntu/Debian 上,您可以運行:
sudo apt-get install ca-certificates -
在 Alpine Linux 上,您可以運行:
apk add ca-certificates
或者,您可以手動下載證書。為此,使用以下命令將 CA 證書下載到 /etc/mosquitto/isrgrootx1.pem:
wget https://letsencrypt.org/certs/isrgrootx1.pem -O /etc/mosquitto/isrgrootx1.pem
然後,編輯 mosquitto.conf 文件,將 bridge_capath /etc/ssl/certs 替換為 bridge_cafile /etc/mosquitto/isrgrootx1.pem。
最後,重新啟動您的 Mosquitto 伺服器。
有關橋接配置的更多信息,您可以參考官方 Mosquitto 文檔。
測試 Mosquitto 橋接配置
Mosquitto 不提供詳細的日誌來驗證您的橋接是否正常工作。
確保其功能的最佳方法是直接測試。
您可以連接到遠程伺服器並使用遠程伺服器上聲明的現有用戶(和密碼)訂閱 testBridge 主題:
mosquitto_sub -h 127.0.0.1 -u <user> -P <password> -t "testBridge" -v
在另一個終端中,您可以使用在您的 Stackhero Mosquitto 實例上聲明的現有用戶(和密碼)連接到您的 Stackhero Mosquitto 實例:
mosquitto_sub -h <XXXXXX>.stackhero-network.com -p <PORT_TLS> -u <user> -P <password> -t "testBridge" -v
打開第三個終端,使用您的 Stackhero 實例(和相應的用戶)發送測試消息:
mosquitto_pub -h <XXXXXX>.stackhero-network.com -p <PORT_TLS> -u <user> -P <password> -t "testBridge" -m "Message from Stackhero broker"
您應該在前兩個終端上看到“Message from Stackhero broker”。
最後,使用您的遠程 Mosquitto 實例發送測試消息:
mosquitto_pub -h 127.0.0.1 -u <user> -P <password> -t "testBridge" -m "Message from remote broker"
恭喜!您現在已經安全地連接了兩個 MQTT 伺服器,並具有身份驗證和加密功能!