Mosquittoが外部クライアントに接続し、内部クライアントにTLSとクライアント証明書を必要としない場合、TLSとクライアント証明書を要求するように設定する方法があるかどうかは疑問でした。 CA(Certificatic Authority)または.confファイルで何かをする必要がありますか?これを達成するために適切に設定するためには、私は何をする必要がありますか?これに関する助けがあれば大いに感謝します。Mosquitto - 内部および外部クライアントの設定
内部と外部の両方に同じポート(1883)を使用する場合は、ブローカーマシンに2つのネットワークインターフェイス(内部1ポート、外部1ポート)が必要なため、リスナーを異なるIPアドレスにバインドする必要があります(例えば、ポート転送をしない)。
ポートフォワーディングを実行している場合、内部/外部用に異なるポートを使用する必要があります。これは、内部で匿名なしのSSL接続を許可し、外部からのSSL +クライアント証明書必要があり
# internal
port 1883
bind_address <internal-ip>
#external
listener <external-ip>:1883
cafile /path/to/ca/cert
keyfile /path/to/key
certfiel /path/to/cert
require_certificate true
:2インターフェイスを想定し
。
ポートフォワーディングを実行している場合は、外部IPアドレスを削除し、リッスンするポート番号を変更しても、ルータから1883を引き続き転送できます。
あなたがそこにある行はどこに置くのですか?それらをconfigファイルに入れますか?そうでなければ、どのファイルにその行を追加しますか?これらの2つのネットワークインターフェイスを追加して設定するにはどうすればいいですか? – user268397
はい、設定ファイルに入ります – hardillb