通过 mqtt 协议（mosquitto、ssl）建立安全连接

配置中的每个部分listener、bind_address和bind_interface/ 或port都/etc/mosquittо/mosquitto.conf指向一个新配置部分的开头，您可以在其中指定protocol一个值为 的参数websockets，如果您指定参数，cafile, certfile, keyfile, ciphers, ciphers_tls1.3则套接字会根据设置接收其 SSL 处理程序。

需要注意的是，在 Mosquitto 中，websocket 协议在编译过程中是禁用的，即必须单独启用，并且必须重新构建二进制文件。

更多有用的信息可以在https://mosquitto.org/man/找到，即在部分

• https://mosquitto.org/man/mosquitto-conf-5.html
• https://mosquitto.org/man/mosquitto-tls-7.html

ps：还有这样一个项目：https ://github.com/fhmq/hmq那里，一般情况下，膝上型，你可以自己用GO语言搭建broker，锐化到你的个人需求。

从文档

Websockets 支持目前在编译时默认禁用。基于证书的 TLS 可以与 websocket 一起使用，但仅支持 cafile、certfile、keyfile、ciphers 和 ciphers_tls1.3 选项。

当前在编译时默认禁用 Web 套接字支持。WebSockets 可以使用基于 TLS 的证书，但仅支持 cafile、certfile、keyfile、ciphers 和 ciphers_tls1.3 选项。

mosquitto.conf - mosquitto 的配置文件

这是我正在使用的配置文件的一部分

listener 1883
allow_anonymous true

listener 8883
certfile /certificates/cert.pem
cafile /certificates/cert-ca.pem
keyfile /certificates/key.pem
allow_anonymous false
allow_zero_length_clientid false
password_file /mosquitto/config/passwords
acl_file /mosquitto/config/acl.conf

listener 9001
protocol websockets
certfile /certificates/cert.pem
cafile /certificates/cert-ca.pem
keyfile /certificates/key.pem
allow_anonymous false
allow_zero_length_clientid false
password_file /mosquitto/config/passwords
acl_file /mosquitto/config/acl.conf

通过端口 1883，您可以连接并查看所有代理的所有主题和消息
8883 - 对于代理
9001 - 对于 WS