申请ssl证书

• 首先申请域名 mqtt.nap3d.com.cn
• 在 nginx 中配置该域名指向一个静态目录 /var/www/html
• 用以下命令自动申请证书

1

certbot certonly --webroot -w /var/www/html -d mqtt.nap3d.com.cn

配置ssl证书及绑定端口

需要将mqtt容器的 /etc/emqx/etc 目录也挂载上

这个目录怎么来呢？创建一个 emqx 容器，然后用docker cp emqx:/etc/emqx/etc /home/emqx_etc 命令复制过来

把上一步的证书文件复制到 /home/emqx_etc/certs 目录下

修改 /etc/emqx/etc/emqx.conf 文件，添加以下内容：

1
2
3
4
5
6
7
8
9
10

listeners.wss.default {
    bind = "0.0.0.0:8084"
    max_connections = 512000
    websocket.mqtt_path = "/mqtt"
    ssl_options {
        keyfile = "etc/certs/mqtt.nap3d.com.cn/privkey.pem"
        certfile = "etc/certs/mqtt.nap3d.com.cn/fullchain.pem"
        cacertfile = "etc/certs/cacert.pem"
    }
}

配置访问控制方式

懒得搞了，貌似只要把data和etc挂载到宿主机上，删掉容器再创建，配置也不会丢，哈哈哈哈哈哈