产品定价 立即试用
MQTT Broker
社区版 专业版 云平台 边缘 PE边缘 IoT网关 许可证服务器 Trendz Analytics 移动应用 PE移动应用 MQTT Broker PE MQTT Broker
文档 > 安全 > MQTT监听器
入门
安装 架构 API 常见问题
目录

MQTT 监听器

TBMQ为监听器提供灵活配置选项,支持TCP、SSL/TLS和MQTT over WebSockets协议。

TCP Listener

默认情况下,TBMQ在端口1883启用TCP监听器。 若需禁用TCP监听器,可将 LISTENER_TCP_ENABLED 环境变量设为 false

此外,若需修改broker绑定的主机地址或监听端口, 可分别修改 LISTENER_TCP_BIND_ADDRESSLISTENER_TCP_BIND_PORT 变量。 这可灵活配置broker在指定网络接口和端口上监听。

通过调整这些环境变量,可根据需求自定义TBMQ的TCP监听行为。

TLS Listener

启用SSL/TLS监听器:将LISTENER_SSL_ENABLED环境变量设为true。默认broker在8883端口监听。 修改broker监听的主机和/或端口:分别更新 LISTENER_SSL_BIND_ADDRESSLISTENER_SSL_BIND_PORT 变量。

通过设置 LISTENER_SSL_CREDENTIALS_TYPE 参数选择凭据类型。当前支持 PEMKEYSTORE。 所有可用属性列表见配置文档

若选择KeyStore作为凭据类型,需配置:

  • LISTENER_SSL_KEY_STORE变量设为包含服务器证书链的.jks文件路径。
  • LISTENER_SSL_KEY_STORE_PASSWORD变量设为访问密钥库的密码。
  • LISTENER_SSL_KEY_PASSWORD变量设为服务器证书的密码。

若选择Pem作为凭据类型,需配置:

  • LISTENER_SSL_PEM_CERT变量设为服务器证书文件路径。
  • LISTENER_SSL_PEM_KEY变量设为服务器证书私钥文件路径。
  • LISTENER_SSL_PEM_KEY_PASSWORD变量设为服务器证书私钥的密码。

若需双向TLS,还需通过向已配置的KeyStore/PEM文件添加受信任证书/链来配置TrustStore。 有关配置可能性和证书生成的更多信息,请参阅以下security 页面

WS Listener

默认情况下,TBMQ在端口8084启用WebSocket监听器。 若需禁用WS监听器,可将 LISTENER_WS_ENABLED 环境变量设为 false

此外,若需修改broker绑定的主机地址或监听端口, 可分别修改 LISTENER_WS_BIND_ADDRESSLISTENER_WS_BIND_PORT 变量。

WS监听器默认配置为协商所有MQTT版本,即 WS_NETTY_SUB_PROTOCOLS 设为 mqttv3.1,mqtt。 子协议设置 mqtt 表示MQTT3.1.1和MQTT5。

WSS Listener

启用WebSocket Secure监听器:将LISTENER_WSS_ENABLED环境变量设为true。默认broker在8085端口监听。 修改broker监听的主机和/或端口:分别更新 LISTENER_WSS_BIND_ADDRESSLISTENER_WSS_BIND_PORT 变量。

通过设置 LISTENER_WSS_CREDENTIALS_TYPE 参数选择凭据类型。 支持选项与 TLS 监听器相同。

若选择KeyStore作为凭据类型,需配置:

  • LISTENER_WSS_KEY_STORE变量设为包含服务器证书链的.jks文件路径。
  • LISTENER_WSS_KEY_STORE_PASSWORD变量设为访问密钥库的密码。
  • LISTENER_WSS_KEY_PASSWORD变量设为服务器证书的密码。

若选择Pem作为凭据类型,需配置:

  • LISTENER_WSS_PEM_CERT变量设为服务器证书文件路径。
  • LISTENER_WSS_PEM_KEY变量设为服务器证书私钥文件路径。
  • LISTENER_WSS_PEM_KEY_PASSWORD变量设为服务器证书私钥的密码。

若需双向TLS,请勿忘记配置TrustStore,添加受信任证书/链。 WSS监听器与 WS 监听器使用相同的协商子协议。若需修改此默认行为,请适当更新 WSS_NETTY_SUB_PROTOCOLS 参数。

下一步