如何為 mosquitto 安裝 ssl

Question

我已按照此處的說明操作： http : //www.steves-internet-guide.com/mosquitto-tls/以啟用 ssl。

它是一個自簽名證書，當我嘗試從網頁通過 Internet 訪問代理時，我得到ERR_CERT_AUTHORITY_INVALID 。

當我將 websocket 地址輸入為https://websocketaddress/ ，我收到警告，當我單擊繼續然后重新加載訪問 websocket 地址的頁面時，我能夠訪問代理並獲取值。

所以這是因為它是一個自簽名證書，所以我收到了那個錯誤。

我的問題是從 CA 購買證書后添加 ssl 的程序是什么？

Answer 1

是的，這是因為您使用的是自簽名證書。

如果您使用的是自簽名證書，那么您必須手動將 CA 證書分發給每個想要使用代理的客戶端。

正如我在對您上一個有關此問題的回答中所說的那樣，如果您希望互聯網上的每個人都可以訪問它，那么您將需要使用來自受信任公共 CA 的證書。 這些來源的 CA 證書已包含在瀏覽器中，因此您無需添加它們。

您可以向 CA 支付最有可能使用年限的證書，或者您可以使用 LetsEncrypt，后者將提供有效期為 90 天的免費證書，但他們也提供可以為您續訂證書的工具和您可以編寫腳本來更新證書，然后重新啟動 mosquitto。

設置 mosquitto 的過程是相同的，您只需要使用來自 CA 的文件。

對於付費證書，您將生成一個私鑰，然后從中創建一個 CSR（證書簽名請求），您將其發送給 CA，他們將發回一個證書。

對於 LetsEncrypt，命令行工具將為您創建私鑰和 CSR，並將其發送到 CA 以獲取證書。 這些文件將存儲在/etc/letsencrypt/live/[hostname]/ 。 確保您使用fullchain.pem作為fullchain.pem中的 CA 證書條目。