MQTT Mosquitto Handing

Aus xinux.net
Version vom 12. April 2024, 08:51 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Eclipse Mosquitto MQTT Broker unter Ubuntu installieren und einrichten == '''MQTT''' steht für ''Message Queuing Telemetry Transport'' und ist ein Protokol…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Eclipse Mosquitto MQTT Broker unter Ubuntu installieren und einrichten

MQTT steht für Message Queuing Telemetry Transport und ist ein Protokoll für die Machine-to-Machine-Kommunikation im Internet of Things. Eclipse Mosquitto ist ein beliebter Open-Source MQTT-Broker.

Inhaltsverzeichnis

Installiere deinen Broker

Aktualisiere die Paketliste und installiere den Mosquitto Broker: 

apt-get update && apt-get upgrade
apt-get install mosquitto
apt-get install mosquitto-clients

Sichere deinen Broker mit einem Passwort ab

Erzeuge eine Passwort-Datei und konfiguriere den Broker, um eine Authentifizierung zu erfordern: 

mosquitto_passwd -c /etc/mosquitto/passwd testuser
nano /etc/mosquitto/conf.d/default.conf

Füge folgende Zeilen in der Konfigurationsdatei hinzu: 

allow_anonymous false
password_file /etc/mosquitto/passwd

Neustart von Mosquitto: 

systemctl restart mosquitto

Installiere und führe Certbot für Let's Encrypt Zertifikate aus

Füge das Certbot-PPA hinzu und installiere Certbot: 

add-apt-repository ppa:certbot/certbot
apt-get update
apt-get install certbot
ufw allow http

Erstelle und erneuere SSL-Zertifikate automatisch: 

certbot certonly --standalone --preferred-challenges http-01 -d DNSDomainname
15 3 * * * certbot renew --noninteractive --post-hook "systemctl restart mosquitto"

Aktiviere SSL-Verschlüsselung für deinen Broker

Konfiguriere SSL in der Mosquitto-Konfigurationsdatei: 

nano /etc/mosquitto/conf.d/default.conf

Füge folgende SSL-Parameter hinzu: 

listener 8883
certfile /etc/letsencrypt/live/DNSDomainname/cert.pem
cafile /etc/letsencrypt/live/DNSDomainname/chain.pem
keyfile /etc/letsencrypt/live/DNSDomainname/privkey.pem

Aktualisiere die Firewall, um SSL-Verbindungen zuzulassen: 

ufw allow 8883

Aktiviere Websockets für deinen Broker

Füge die Websocket-Unterstützung in der Mosquitto-Konfigurationsdatei hinzu: 

nano /etc/mosquitto/conf.d/default.conf

Füge folgende Zeile für Websockets hinzu: 

listener 9001
protocol websockets

Fazit

Die Einrichtung von Mosquitto als MQTT-Broker auf Ubuntu bietet eine robuste Plattform für IoT-Kommunikation. Durch die Sicherung des Brokers und die Aktivierung von SSL wird eine sichere Datenübertragung gewährleistet.

Abgerufen von „https://xinux.net/index.php?title=MQTT_Mosquitto_Handing&oldid=52826