EMQ X 服務(wù)器 SSL/TLS 安全連接配置指南
EMQ X 內(nèi)置對 TLS/DTLS 的支持����,包括支持單雙向認(rèn)證�����、X.509 證書等多種身份認(rèn)證和 LB Proxy Protocol V1/2 等����。你可以為 EMQ X 支持的所有協(xié)議啟用 TLS/DTLS,也可以將 EMQ X 提供的 HTTP API 配置為使用 TLS����。本文以自簽證書的方式介紹如何在 EMQ X 中為 MQTT 啟用 TLS。
成都創(chuàng)新互聯(lián)公司是一家專業(yè)提供云州企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站設(shè)計�����、成都做網(wǎng)站�、H5場景定制、小程序制作等業(yè)務(wù)���。10年已為云州眾多企業(yè)��、政府機構(gòu)等服務(wù)����。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站制作公司優(yōu)惠進行中���。
查看證書
查看證書
創(chuàng)建 Root CA 自簽名證書的步驟與前文一致����,不再贅述。
與前文類似���,只不過需要將 Root CA 的信息替換成 Second CA 的�����。最后我們將得到以下文件:
Note: Client 既可以使用 root-cacert.pem 與 second-cacert.pem 合并后的 cacert.pem �����,也可以使用 second-cacert.pem ��。
假設(shè)你已經(jīng)成功安裝了 EMQ X�����,我們將之前生成的證書一并拷貝到 emqx/etc/certs 目錄下:
然后修改 emqx.conf 配置如下:
啟動 EMQ X 并將日志等級改為 Debug�����。
使用 openssl s_client 連接 EMQ X 并發(fā)送一個 Client ID 為 "a" 的 MQTT Connect 報文。
如果你在 emqx/log/erlang.log.1 中看到以下日志�����,說明 SSL 認(rèn)證成功。
EMQ X 繼續(xù)保持運行�,編譯并啟動 emqtt 。
連接建立成功���,可以正常訂閱發(fā)布���,SSL 單向認(rèn)證測試通過。
EMQ X 繼續(xù)保持運行�,啟動 mqtt.fx,參照下圖完成配置:
**Note: **這里只能使用 second-cacert.pem 作為 CA Certificate�����。
點擊 Connect 按鈕��,連接成功����,并且可以正常訂閱發(fā)布,SSL 雙向認(rèn)證通過�。
修改 emqx.conf 配置如下:
啟動 EMQ X 并將日志等級改為 Debug。
使用 openssl s_client 連接 EMQ X 并發(fā)送一個 Client ID 為 "a" 的 MQTT Connect 報文���。
如果你在 emqx/log/erlang.log.1 中看到以下日志����,說明 SSL 雙向認(rèn)證成功。
EMQ X 繼續(xù)保持運行���,啟動 emqtt ��。
連接建立成功��,可以正常訂閱發(fā)布���,SSL 雙向認(rèn)證測試通過。
EMQ X 繼續(xù)保持運行��,啟動 mqtt.fx����,參照下圖完成配置:
Note: CA File 可以使用 root-cacert.pem 與 second-cacert.pem 合并后的 cacert.pem ,也可以使用 second-cacert.pem �。
點擊 Connect 按鈕,連接成功����,并且可以正常訂閱發(fā)布�,SSL 雙向認(rèn)證通過���。
無法與服務(wù)器建立安全連接怎么解決
無法與服務(wù)器建立安全連接,建議關(guān)掉網(wǎng)頁重新啟動下這個頁面試試��,如果是網(wǎng)絡(luò)問題就拔掉網(wǎng)線重新連接一下����。
在加載網(wǎng)站時,Safari會檢查該網(wǎng)站是否正在使用安全加密來保護您的數(shù)據(jù)����,如果無法驗證,則您可能會看到Safari無法建立與服務(wù)器的安全連接在屏幕上閃爍���,發(fā)生這種情況是因為Safari拒絕上傳該頁面���。
在常規(guī)實踐中,所有WHM配置都設(shè)置自簽名�����,并為此SSL中配置的所有域賬戶設(shè)置為共享SSL�,解決方法:安信SSL證書建議使用SSL保護的域名購買專用的SSL證書�����,此專用SSL證書將由受信任的證書頒發(fā)機構(gòu)(如Symantec��、GeoTrust等)頒發(fā)��,并在SSL中包含您的域名�,因此�,Web瀏覽器將信任此SSL,并且不會顯示更多警告或消息���。
SSL相關(guān)介紹
不管是Vista系統(tǒng)還是XP系統(tǒng)下的IE7.0�����,由于安全防范意識有很大提高�,對于非法站點和安全加密站點的過濾都比較苛刻�����,所以在IE7.0下訪問https這種通過SSL協(xié)議加密的網(wǎng)站都會出現(xiàn)故障�。
默認(rèn)情況下通過IE7.0瀏覽器訪問https加密的站點都會出現(xiàn)“此網(wǎng)站的安全證書有問題,該網(wǎng)站提供的安全證書不是由受信任的證書辦法機構(gòu)頒發(fā)的��,安全證書問題可能顯示試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)”,我們必須再次點“繼續(xù)瀏覽此網(wǎng)站(不推薦)”才能查看頁面信息����。
以上內(nèi)容參考百度百科-SSL
服務(wù)器怎么和電腦連接?
怎樣把電腦和服務(wù)器連接起來��? 10分
1��、 雙機直連
即是說其中一臺計算機與ADSL Modem相連���,然后通過網(wǎng)卡直接與另一臺計算機連接�。如果采用這種連接���,就需要在寬帶接入的計算機上作internet共享代理設(shè)置���,比如安裝wingate等代理軟件,來實現(xiàn)雙機共享上網(wǎng)��。這算是最最廉價的網(wǎng)絡(luò)�����。
2��、 寬帶路由器+網(wǎng)卡+計算機
這種方式主要用在共享計算機不多的情況下。因為一般的寬帶路由器都提供了4個交換機端口��,如果需要共享的計算機小于4臺的話���,就沒必要再花錢去購買交換機了�����。具體連接方式為:ADSL寬帶線路連接ADSL Modem���,直連雙絞線連接Modem和路由器,其它計算機用交叉雙絞線與路由器相連即可�。
3、 寬帶路由器+交換機+網(wǎng)卡+計算機
對應(yīng)上面一種情況�����,此方式就是運用在共享計算機大于寬帶路由器交換端口的情況下���。這時就需要交換機幫忙�,并根據(jù)共享計算機的數(shù)量選擇相應(yīng)端口的交換機�。即是說,所有共享計算機先與交換機相連,再通過交換機連接寬帶路由器�,從而實現(xiàn)共享上網(wǎng)。
4�、 交換機+網(wǎng)卡+計算機
如果你的ADSL Modem自帶有寬帶路由功能(請查看產(chǎn)品說明書),那就可以省去路由器����。這是跟上面三種方式唯一的區(qū)別。連接起來也更方便���,根本不需要設(shè)置,連接方式為:ADSL Modem的LAN口用雙絞線和交換機的任一端口連接����,再將各計算機分別接入交換機剩余端口即可。
組建局域網(wǎng)��,共享上網(wǎng)
——》一:網(wǎng)線直連不是最經(jīng)濟的做法�����,雖然我們只需要添加1條網(wǎng)線���、1塊網(wǎng)卡���,總價格算起來不會超過100元�。但是這種做法有個最大的弱點���,就是上網(wǎng)時兩臺機器必須同時開著�����,除非你只用主機上網(wǎng)��,否則日積月累的電費��,呵呵也不見得比其它方法省錢~~�����,所以建議最好不使用這種辦法�����!
——》二:采用交換機/HUB����、服務(wù)器的方式��。我們可以采用SyGate等軟件做成誰先開機誰做主機的共享形式,但還潛在一個問題����,就是當(dāng)作為主機的那臺機器提前關(guān)機了,另外一臺機器的網(wǎng)絡(luò)也許隨之?dāng)嚅_��,如果你這時候正用ie下載文件到一半�,如果你正在玩聯(lián)眾……呵呵后果可想而知!
——》三:采用寬帶路由方式���。如果你不想自己設(shè)置�,可以在購買寬帶的同時讓技術(shù)人員幫你設(shè)置好���。
同時這種方式帶來的好處還有就是穩(wěn)定!是以上所有方案中最穩(wěn)定的�����,這個好像沒有異議吧�����。還有就是省力�����,你不需要每次上網(wǎng)都要撥號了,這都由寬帶路由來自動替你完成���,而且寬帶路由還有斷線重?fù)芄δ?��,省去了多少麻煩?接下來就是安全��,你暴露在Internet上的IP是你路由的IP�����,而非機器本身的IP��,這樣你就無形中被保護起來���。
再有就是不違反電信或者網(wǎng)通的規(guī)定�,即使他限制了MAC地址也沒用���,因為路由本身是有MAC地址的���。
——》1���,首先將寬帶貓與路由器的WLAN端口連接,可使用貓隨機帶的連接線�。
——》2,用直連網(wǎng)線將路由器的一個Lan口與交換機的UpLing口連接���。還用直連網(wǎng)線連接交換機的普通口和電腦��。這樣硬件環(huán)境就做好了����。如果你的機器比較少����,也就2、3臺的話����,沒有必要加交換機�����,用直連網(wǎng)線將路由器的一個Lan口與一臺電腦連接即可�。
——》3���,第一臺機器,先設(shè)置你的網(wǎng)絡(luò)參數(shù)(右鍵“網(wǎng)上鄰居”-“屬性”-右鍵“本地連接”-屬性-找到TCP/IP協(xié)議后雙擊它):
IP地址:192.168.1.11
子網(wǎng)掩碼:255.255.255.0
網(wǎng)關(guān):192.16績.1.1
DNS:不要管它��。
然后一路“確定”����,需要重啟的時候重啟。不過有沒有提示��,你最好還是重新啟動一下��。
——》4�,第二臺機器,如第一臺���,只是將IP地址變成1......
怎樣在電腦連接服務(wù)器
你好.我來解答下你的問題.
服務(wù)器上架好以后服務(wù)商會給你提供IP用戶和密碼.如果是WIN的系統(tǒng).只需要在本地電腦點開始-附件-程序-通訊-遠程桌面連接.然后輸入IP用戶和密碼.點連接即可登錄.若是用的LINUX系統(tǒng).可以借助于PUTTY遠程連接工具登錄.
海騰數(shù)據(jù)楊闖為你解答.
電腦怎么連接學(xué)校的服務(wù)器
1.首先打開電腦�����,看到右下角的網(wǎng)絡(luò)標(biāo)志�����,左鍵單擊一下點開��,然后看到網(wǎng)絡(luò)共享中心�����,左鍵單擊一下
2.進入網(wǎng)絡(luò)共享中心之后��,找到設(shè)置新的連接��,左鍵單擊����,開始設(shè)置
3.點擊手動連接到工作區(qū)這個選項
4.這里會出現(xiàn)要求設(shè)置新的連接,我是設(shè)置過了�����,才會有兩個選擇����,沒有設(shè)置過得只有一個設(shè)置新的連接的選項,直接選擇設(shè)置新的連接就行了
5.點擊選擇我的VPN連接�,進行地址設(shè)置,這個地址設(shè)置很關(guān)鍵����,只有地址是對的才能接上校園網(wǎng)
6.這里填上學(xué)校給你的連接地址,每一個學(xué)校的地址都不同���,這個就是學(xué)校服務(wù)器端的IP�,填好之后直接下一步
7.這個窗口是進行密碼設(shè)置的���,填上你的賬號���,和你的密碼,密碼要記住����,以后登錄就靠它了,設(shè)置完了點擊鏈接
8.鏈接好了之后還需要設(shè)置一下你的VPN屬性�,不然就不能上網(wǎng),因為你的端口是子端口��,要通過驗證�。右鍵單擊你的VPN鏈接的標(biāo)志,會看到屬性�,單擊一下就行了
9.接下來出現(xiàn)的窗口選項,網(wǎng)絡(luò)�,安全,一個都不能少�,全部要設(shè)置成圖中的選擇����,必須和圖中的一樣��,不然是不能聯(lián)網(wǎng)的��。
我電腦連接不上我的服務(wù)器����?怎么回事?
你的服務(wù)器是用的windows操作系統(tǒng)嗎����?
可能是你服務(wù)暢里面沒有設(shè)置允許別的電腦通過遠程連接服務(wù)器。你右鍵點服務(wù)器里的我的電腦����,然后點管理,里面有個服務(wù)���,服務(wù)里面有很多項�,其中一項是可以開啟的����,就是允許別人遠程連接的服務(wù)���,你看看你這個服務(wù)有沒有開啟啊�。
電腦連接不上服務(wù)器是怎么回事?
我的電腦也出現(xiàn)過這樣的問題���,還重裝了系統(tǒng)后來還是有這樣的問題��。我告訴你兩個可能���。
第一:電腦中毒了;解決方法:殺毒或重裝系統(tǒng)�����。
第二:DNS服務(wù)器地址不能自動配置或配置錯誤.如果你可以直接用地址上網(wǎng)那就這種可能性大一些了���。操作方法:���,在IE瀏覽器中鍵入“202.103.69.205”。如果能夠進入網(wǎng)站那就是我說的第二個原因了�。
解決方法:手動設(shè)置DNS服務(wù)器地址。設(shè)置方法:網(wǎng)上鄰居右鍵-》屬性-》INTERNET連接協(xié)議雙擊—》使用下面的DNS服務(wù)器地址。如果還不可以就建議重裝系統(tǒng)���,然后在手動設(shè)置DNS服務(wù)器地址����。
如何連接服務(wù)器
遠程連接是工作���、生活中會經(jīng)常用到的手段��,當(dāng)某臺計算機開啟了遠程連接功能后我們就可以在網(wǎng)絡(luò)的另一端控制這臺計算機了�����,通過遠程桌面功能我們就可以實時的操作這臺計算機了�。 遠程連接的步驟是比較簡單的�,下面給大家介紹遠程連接的操作 首先,需要將計算機(服務(wù)器)的遠程訪問功能開啟���,才能夠被遠程訪問���。開啟遠程訪問:右鍵“我的電腦”點擊屬性,點擊最右邊的“遠程”按鈕���,把遠程桌面里面的“允許用戶遠程連接到此計算機”勾上就可以了�����。 然后使用其它計算機進行遠程桌面連接操作:點擊“開始—運行” 在運行窗口里輸入mstsc(遠程桌面連接的命令) 或者可以在“開始—所有程序—附件—遠程桌面連接”進入遠程桌面連接 輸入你要連接的計算機的IP地址�,然后使用對應(yīng)的用戶名及密碼登陸 這里一定要確保IP地址、用戶名�����、密碼都是相關(guān)聯(lián)的�����,才能成功登陸其它計算機�。因為安全原因��,一般一個用戶連接一個遠程桌面只能連接三個�,如果不正常退出,那么會造成登錄三次以后就無法登錄了���。
所以正確的退出也是很重要的�。退出時����,要點擊“開始-關(guān)機”��,在下拉菜單中選擇“斷開”這樣就不會因為不正常退出而造成無法訪問了�!
打印機連到服務(wù)器上,怎樣把電腦上連上打印機?
你現(xiàn)在是將打印機到底連在什么地方啊�,服務(wù)器還是你的電腦?
如果是服務(wù)器上
在本機運行輸入cmd 輸入“\\你服務(wù)器的IP地址”然后是在彈出的窗口中輸入登陸的用戶名和密碼進入�����,然后雙擊共享的打印機就可以了��。
如果打印機是連在本機的
先關(guān)閉打印機電源����,用驅(qū)動程序一步一步安裝,提示插入數(shù)據(jù)耽和電源時插入數(shù)據(jù)線��,然后打開電源����,自動找到打印機后直到安裝結(jié)束。
怎樣知道自己的電腦連接的哪臺服務(wù)器?。?/p>
最簡單的可視化操作�,如果你有360安全衛(wèi)士��,桌面右下角����,右鍵360��,流量防火墻����,看見了沒有。
很直觀�����!
想問一下服務(wù)器和電腦之間到底是怎么運作的�,服務(wù)器直接連跟線到電腦上�? 70分
差異很大,并非單純cpu和主板的區(qū)別��,比如服務(wù)器為了高可靠性�,會設(shè)計成冗余電源,磁盤子系統(tǒng)多使用帶冗余的raid1和raid5����,性能上可以提供很高的iops����。服務(wù)器通過網(wǎng)絡(luò)給客戶提供服務(wù)��,比如email��,web�����,database����,online交易等,因此大部分服務(wù)器的顯示子系統(tǒng)很爛�,大多是主板集成的一片2d顯卡,顯存16m��,最多128m���,比如mx200.
我租了服務(wù)器�。用我的電腦怎么連接
點開始~程序~所有程度~附件~通迅~遠程桌面連接~輸入IP登錄~輸入張?zhí)柡兔艽a
如何在 Foxmail 中設(shè)置與郵件服務(wù)器的安全連接
圖1 2��、帳號管理的界面上�,點擊右側(cè)“服務(wù)器”的選項����,確認(rèn)接收和發(fā)送郵件服務(wù)器地址為mail.sjtu.edu.cn�����,并且確認(rèn)“發(fā)送服務(wù)器需要身份驗證”的勾打上(圖2)���,然后點擊“高級”�。圖2 3�����、高級設(shè)置“服務(wù)器”選項里���,POP3和SMTP的“此服務(wù)器要求安全連接”兩個選項都打上勾,下拉框選擇“TLSV1”(圖3)����,點擊“確定”。圖3 4����、點擊“確定”��,完成�����。
分享名稱:服務(wù)器怎么配置安全連接 服務(wù)器安全策略配置如何操作
文章URL:
http://weahome.cn/article/dddjcpe.html
重慶分公司
重慶分公司
