我想要在微信小程序中收发mqtt消息。小程序开发要求比较苛刻，开发配置中必须使用websocket的wss协议（ws和wss的差异类似于http和https，表示是否是加密传输）。故需要开启emq服务器的SSL连接。步骤如下：

• 搞到域名的SSL证书
• 修改emq配置

我搜了很多教程，还有人改了nginx的配置。反正我最后是没有改nginx的配置就成功了。

我的服务器一个是Ubuntu14.04，一个是16.04； emq版本都是2.3.0。

SSL证书

（ 在搞到SSL证书前, 要有注册过域名并解析到IP地址上。没有域名的话应该是没法开启SSL连接的。）

在阿里云服务器申请的每个域名可以申请一年免费的证书，步骤很简单。参考：阿里云域名申请SSL证书

证书包含key和crt文件，可以给这俩文件重命名，但是不能修改其中内容。我原来是把它们放到了我的nginx的目录下的，但是emq服务器好像比较傻，不认那个目录，我复制粘贴到了emq自己的证书文件夹（/emqttd/emqttd/etc/certs）。

修改emq配置

修改这几行：

listener.ssl.external.keyfile = /emqttd/emqttd/etc/certs/你证书的名字.key

listener.ssl.external.certfile = /emqttd/emqttd/etc/certs/你证书的名字.pem

listener.ssl.external.cacertfile = /emqttd/emqttd/etc/certs/你证书的名字.pem  #这行原来是备注，要把备注去掉

我一开始是只改了前两行，后来突然看到别人博客里写一定要改这个CA证书的路径。文件和第二行相同。参考：EMQ配置SSL访问的一个坑

到这里其实就结束了，理论上SSL就可以连接了。

成功开启SSL连接的亚子

image.png

注意：Host那里要写域名，因为证书对应的是域名不是IP地址。

其他的坑

如果怀疑自己把emq.conf改坏了，可以通过这个命令启动emq，看看报错

/emqttd/bin/emqttd foreground

然后等正常了再用/emqttd/bin/emqttd start

我尝试连SSL失败的时候还报过如下的错：

[error] Client(mqttjs_1b36f9e68c): Username 'undefined' login failed for username_or_password_undefined
[error] Client(mqttjs_1b36f9e68c@123.112.14.26:12516): Username 'admin' login failed for 401

这个是因为我连接的时候没写username和password，如图，我写了它又老说我密码不对

image.png

解决方法: 关掉Plugins里的emq_auth_http，如图所示：

image.png

2. SSL证书文件有问题的话是报这个错：

[error] SSL: certify: ssl_alert.erl:88:Fatal error: certificate unknown

看到这个说明是证书的问题，可能是文件路径错了，证书过期了， 或者证书对应的域名和你websocket填的域名对不上。