stream {server {listen 8883 ssl;ssl_certificate /etc/nginx/certs/emqx.pem;ssl_certificate_key /etc/nginx/certs/emqx.key;ssl_client_certificate /etc/nginx/certs/ca.crt;ssl_session_cache shared:SSL:5m;ssl_verify_client on;proxy_pass 10.0.0.113:1883;proxy_connect_timeout 5s;}}
NGINX 充当 MQTT 连接的安全代理,客户端必须使用 SSL/TLS(端口 8883),并提供一个由可信 CA 签发的有效客户端证书。NGINX 会终止 SSL/TLS 连接,验证客户端的证书,然后把 MQTT 连接转发到位于 10.0.0.113:1883 的实际 MQTT Broker。这样做可以把 SSL/TLS 终止和客户端证书验证的工作从 EMQX Broker 转移给 NGINX,从而提升性能和安全性。
/ 直播时间 /
/ 直播看点 /
/ 直播平台 /
NGINX 中文官网 nginx-cn.net
/ 立即报名 /
F5 NGINX 架构师
熊平先生拥有超 20年应用交付领域工作经验,F5 认证方案专家、NGINX 认证教练、AWS 架构师认证。目前负责金融行业应用服务架构方案设计和咨询,精通私有云、公有云、容器云等架构设计。
/ 立即报名 /
第一时间获取干货好文
原文始发于微信公众号(IoT物联网技术):借助 NGINX+ 优化 MQTT 集群,实现 100万设备连接,提升数据传输效率和应用安全性
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论