有時候我們想通過域名的方式來進行mqtt的連接。
首先在阿里雲上安裝mqtt服務器端。本文mqtt服務器端ip地址爲: xx.xx.67.177
並配置mqtt監聽端口 tcp : 1883 , http /ws 爲 8083
安裝好之後下載mqttbox 工具進行測試連接。
一、使用TCP的方式驗證mqtt服務器。
至此說明mqtt服務器 1883端口正常,並能通過mqtt客戶端工具連接上。
二、使用ws 的方式驗證mqtt服務器
下面講使用nginx進行域名配置及反向代理。
準備 :申請一個域名,並解釋到nginx 所在的機器上。
一、配置ws 的域名反向代理.
mqtt_ws.conf
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream mqtt_ws_server {
server xx.xx.67.177:8083; #可以配置多個,作爲高可用
}
server {
listen 80;
server_name dxxxxd.sxxxxt.com; #修改爲自己的域名
access_log /wwwlogs/mqtt_ws.log; #日誌路徑
error_log /wwwlogs/mqtt_ws_err.log; #錯誤日誌路徑
location / {
proxy_pass http://mqtt_ws_server/mqtt; #這裏是否帶/mqtt路徑處決於你mqtt服務端部署
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
}
}
可以將conf進行include進去就好了。
使用mqttbox進行驗證代理。
二、配置域名訪問支持wss (wss 和ws 的區別,就當https 和http吧詳細度娘)
mqtt_wss.conf
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream mqtt_wss_server {
server xx.xxx.67.177:8083; #可配多個高可用
}
server {
listen 443;
server_name dxxxxd.sxxxxt.com; #域名
ssl_certificate "/opt/nginx/cert/sxxxxt.com.pem"; #要配證書
ssl_certificate_key "/opt/nginx/cert/sxxxxt.com.key"; #要配證書key
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
access_log /wwwlogs/mqtt_wss.log; #日誌
error_log /wwwlogs/mqtt_wss_err.log;
location / {
proxy_pass http://mqtt_wss_server/mqtt; #反向代理的地址
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
}
}
驗證
這裏的443也可以不加
三、配置反向代理Tcp的方式。
注意配置tcp 要使用nginx的stream服務節點。
mqtt_tcp.conf
stream {
log_format proxy '$remote_addr [$time_local] '
'$protocol $status $bytes_sent $bytes_received '
'$session_time "$upstream_addr" '
'"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';
access_log /wwwlogs/tcp-access.log proxy;
open_log_file_cache off;
upstream mqtt_tcp_server {
server xx.xx.67.177:1883; #高可用均衡配置
server xx.xx.123.132:1883;
}
server {
listen 18883; #監聽端口 也可以使用1883
#listen 80; #則使用mqtt://dxxxd.sxxxxt.com:80
proxy_connect_timeout 150s;
proxy_timeout 150s;
proxy_pass mqtt_tcp_server; #反向代理地址
proxy_buffer_size 3M;
tcp_nodelay on;
}
}
驗證
驗證結束。
至此已經可以通過域名進行mqtt/ws/wss 等訪問了。