标签: websocket mqtt mosquitto
我有一个mosquitto mqtt代理服务器设置,并且设置是货币工作。
但问题是,任何来源当前都可以通过websockets连接到我的实例,这会导致安全问题。
如何将其限制为一组来源?我在文档中找不到任何关于此的内容。
答案 0 :(得分:0)
这与原生MQTT没有什么不同。
您有3个选项:
启用身份验证并设置ACL,以便只有经过身份验证的客户端才能连接(设置allow_anonymous false并设置密码文件或在配置文件中添加身份验证插件)
allow_anonymous false
设置防火墙以丢弃来自未知主机的连接
修改