EMQ 启用 SSL/TLS 加密连接

EMQ 启用 SSL/TLS 加密连接

使用加密连接的时候选择 wss 协议，并使用域名连接：绑定域名-证书之后，必须使用域名而非 IP 地址进行连接，这样浏览器才会根据域名去校验证书以在通过校验后建立连接。

在 EMQ 上配置

打开 etc/emqx.conf 配置文件，修改以下配置

# wss 监听地址
listener.wss.external = 8084

# 修改密钥文件地址
listener.wss.external.keyfile = etc/certs/cert.key

# 修改证书文件地址
listener.wss.external.certfile = etc/certs/cert.pem

重启 EMQ 即可  (注：以上操作在网上都可以搜索到，接下来的操作可能与网上的描述不一致，可能是我没有理解吧！) 

Step 二：在 nginx 上配置反向代理与证书

 http {

 ................................................
    
    # upstream 服务器列表  (注：这个upstream 一定要配置在server的外面，网上很多资料配置在里面，启动nginx有问题。)
    upstream emq_server {
        server 10.0.8.1:8883 weight=1;