我尝试使用NodeJS将MQTT有效负载存储在MongoDB数据库中。 当我运行我的代码时,我在Mosquitto服务器上弹出以下错误:
1427756032: Socket error on client <unknown>, disconnecting.
1427756033: New connection from 146.175.138.141 on port 8883.
1427756033: OpenSSL Error: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
我不是唯一一个面临此错误的人,但谷歌提出的解决方案对我不起作用。
我在Ubuntu14.04 TLS(可靠)服务器环境中工作。我用来制作自己的密钥和证书的OpenSSL版本是:
OpenSSL 1.0.1f 6 Jan 2014
为了制作这些钥匙,我遵循了Mosquitto的manual。
nodejs的版本是:
v0.10.25
mosquitto的配置文件:
port 8883
cafile /etc/keys/ca.crt
certfile /etc/keys/server.crt
keyfile /etc/keys/server.key
tls_version tlsv1
require_certificate true
nodejs文件:
var mqtt=require('mqtt')
var mongodbClient=require('mongodb').MongoClient;
var deviceRoot="demo/device/"
var mqtthost = '146.175.138.141';
var KEY = '/etc/keys/client.key';
var CERT = '/etc/keys/client.crt';
var CAfile = '/etc/keys/ca.crt';
var options = {
host: mqtthost,
port: 8883,
protocolId: 'MQIsdp',
ca: CAfile,
keyPath: KEY,
certPath: CERT,
secureProtocol: 'TLSv1_method',
protocolId: 'MQIsdp',
protocolVersion: 3
};
var collection,client;
mongodbClient.connect("mongodb://localhost:27017/exampleDb", function(err,db){
if(err){return console.dir(err);}
collection=db.collection("test_mqtt");
client=mqtt.connect(options);
client.subscribe("#");
client.publish(deviceRoot, '21');
client.on('message', function(topic,payload){
str = payload.toString();
console.log(str);
var key=topic.replace(deviceRoot,'');
collection.update(
{ _id:key },
{ $push: { events: { event: { value:str, when:new Date() } } } },
{ upsert:true }
)})})
密钥应该正常工作,因为使用以下命令发布不是问题:
mosquitto_pub -h 146.175.138.141 -p 8883 -t Server -m helloworld --cafile /etc/keys/ca.crt --cert /etc/keys/client.crt --key /etc/keys/client.key --tls-version tlsv1
知道我做错了吗?
答案 0 :(得分:1)
我不能肯定地说,但我怀疑你的nodejs连接没有使用TLS。你可以通过连接mosquitto_pub而不通过--cafile验证这一点:
mosquitto_pub -h 146.175.138.141 -p 8883 -t Server -m helloworld
这应该会在您使用nodejs连接看到的代理上产生相同的错误。
下一步是从mosquitto配置中删除tls_version tlsv1行并重复上述命令。在这种情况下,我希望在代理上收到以下错误消息:
Client connection from ::1 failed: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol.
如果您现在使用nodejs客户端重复测试并获得相同的错误消息,那么我所说的是正确的,这是一个公平的赌注。我担心我不知道如何解决它!
更简单的测试是保持nodejs代码不变,但将mosquitto设置为不使用TLS监听。如果节点连接正常,则确认情况。
在相关的说明中,如果您使用的是mosquitto 1.4,最好的选择是不强制使用特定版本的TLS,因为默认行为是允许TLS v1.0,v1.1和v1.2。早期版本仅为每个侦听器提供单个版本的TLS。
答案 1 :(得分:0)
使用&#34; fs&#34;保证访问文件
var fs = require('fs');
var mongodbClient=require('mongodb').MongoClient;
var deviceRoot="demo/device/"
var mqtthost = '146.175.138.141';
var KEY = fs.readFileSync('/etc/keys/client.key');
var CERT = fs.readFileSync('/etc/keys/client.crt');
var CAfile = [fs.readFileSync('/etc/keys/ca.crt')];
var options = {
host: mqtthost,
port: 8883,
protocol: 'mqtts', //also add this
protocolId: 'MQIsdp',
ca: CAfile,
key: KEY,
cert: CERT,
secureProtocol: 'TLSv1_method',
protocolId: 'MQIsdp',
protocolVersion: 3
};