我在windows pc上设置了一个代理,它正在向raspberry pis(客户端)发布消息。在同一台Windows机器上,我正在运行一个node.js服务器,它也是一个mosquitto客户端,它可以向运行在同一台Windows机器上的代理发布消息。
我抬头(通过简单的谷歌搜索和阅读官方文档)如何保护moquitto连接。但我仍然遇到了一些问题:
我的mosquitto.conf:
allow_anonymous false
password_file C:\Program Files (x86)\mosquitto
密码文件位于指定位置且有效。
mosquitto -c mosquitto.conf没有抛出任何错误。
mosquitto-tls?答案 0 :(得分:3)
监听器可以绑定到特定的接口,例如127.0.0.1,它只允许来自localhost的连接。
listener 1885 127.0.0.1
如果要限制整个代理仅侦听本地连接,请使用bind_adddress config选项将默认侦听器更改为仅侦听127.0.0.1而不是0.0.0.0(此地址表示所有网络接口)在机器上)
如果配置了基于密码的身份验证,则它适用于所有侦听器,因此如果您设置仅限localhost的侦听器,则仍需要提供用户名和密码。
您可以使用TLS以及基于用户名和密码的身份验证,除非您使用客户端证书并启用use_identity_as_username和require_certificate