我想要在微信小程序中收发mqtt消息。小程序开发要求比较苛刻,开发配置中必须使用websocket的wss协议(ws和wss的差异类似于http和https,表示是否是加密传输)。故需要开启emq服务器的SSL连接。步骤如下:
- 搞到域名的SSL证书
- 修改emq配置
我搜了很多教程,还有人改了nginx的配置。反正我最后是没有改nginx的配置就成功了。
我的服务器一个是Ubuntu14.04,一个是16.04; emq版本都是2.3.0。
SSL证书
( 在搞到SSL证书前, 要有注册过域名并解析到IP地址上。没有域名的话应该是没法开启SSL连接的。)
在阿里云服务器申请的每个域名可以申请一年免费的证书,步骤很简单。参考:阿里云域名申请SSL证书
证书包含key和crt文件,可以给这俩文件重命名,但是不能修改其中内容。我原来是把它们放到了我的nginx的目录下的,但是emq服务器好像比较傻,不认那个目录,我复制粘贴到了emq自己的证书文件夹(/emqttd/emqttd/etc/certs)。
修改emq配置
修改这几行:
listener.ssl.external.keyfile = /emqttd/emqttd/etc/certs/你证书的名字.key
listener.ssl.external.certfile = /emqttd/emqttd/etc/certs/你证书的名字.pem
listener.ssl.external.cacertfile = /emqttd/emqttd/etc/certs/你证书的名字.pem #这行原来是备注,要把备注去掉
我一开始是只改了前两行,后来突然看到别人博客里写一定要改这个CA证书的路径。文件和第二行相同。参考:EMQ配置SSL访问的一个坑
到这里其实就结束了,理论上SSL就可以连接了。
成功开启SSL连接的亚子
注意:Host那里要写域名,因为证书对应的是域名不是IP地址。
其他的坑
如果怀疑自己把emq.conf改坏了,可以通过这个命令启动emq,看看报错
/emqttd/bin/emqttd foreground
然后等正常了再用/emqttd/bin/emqttd start
我尝试连SSL失败的时候还报过如下的错:
[error] Client(mqttjs_1b36f9e68c): Username 'undefined' login failed for username_or_password_undefined
[error] Client(mqttjs_1b36f9e68c@123.112.14.26:12516): Username 'admin' login failed for 401
这个是因为我连接的时候没写username和password,如图,我写了它又老说我密码不对
解决方法: 关掉Plugins里的emq_auth_http,如图所示:
- SSL证书文件有问题的话是报这个错:
[error] SSL: certify: ssl_alert.erl:88:Fatal error: certificate unknown
看到这个说明是证书的问题,可能是文件路径错了,证书过期了, 或者证书对应的域名和你websocket填的域名对不上。
