通过mosquitto作为代理使用MQTT over Websockets时,如何限制与特定原点集的连接?

时间:2018-03-07 14:47:26

标签: websocket mqtt mosquitto

我有一个mosquitto mqtt代理服务器设置,并且设置是货币工作。

但问题是,任何来源当前都可以通过websockets连接到我的实例,这会导致安全问题。

如何将其限制为一组来源?我在文档中找不到任何关于此的内容。

1 个答案:

答案 0 :(得分:0)

这与原生MQTT没有什么不同。

您有3个选项:

  1. 启用身份验证并设置ACL,以便只有经过身份验证的客户端才能连接(设置allow_anonymous false并设置密码文件或在配置文件中添加身份验证插件)

  2. 设置防火墙以丢弃来自未知主机的连接

  3. 修改

    1. 使用nginx代理mosquitto,并在升级之前使用它来强制执行原始规则。 (我还没试过,但它应该有效)