SSL
Có 3 giao diện kết nối cho phép cấu hình SSL
emqtt#
Sừ dụng cho port 8084 (wss) và 8883 (mqtt ssl)
Copy file cacert.pem vào thư mục config/emqtt/certs
Cấu hình này được xác định trong file docker-compose-emqtt.yml
- EMQ_LISTENER__SSL__EXTERNAL__CACERTFILE=/opt/emqttd/etc/certs/cacert.pem- EMQ_LISTENER__WSS__EXTERNAL__CACERTFILE=/opt/emqttd/etc/certs/cacert.pemservice api ssl#
Cấu hình SSL cho API service (https) \ Quá trình cấu hình này phụ thuộc vào traefik service
traefik 2#
Copy file server.crt và server.key vào trong thư mục config/traefik/cert\
2 file này được chỉnh định bởi certs.toml. \
certs.toml được sử dụng như file provider đối với traefik 2 (chỉ định trong traefik.toml)
[providers] [providers.file] filename = "/etc/traefik/certs.toml"Chi tiết xem tại doc.traefik.io
traefik 1.7 (dedicated)#
Copy file server_pro.crt và server_pro.key vào trong thư mục config/traefik/cert
Trong file config/traefik/traefik.toml tìm và bỏ chú thích đoạn :
# [entryPoints.https]# address = ":3029"# [entryPoints.https.tls]# [[entryPoints.https.tls.certificates]]# CertFile = "/etc/traefik/cert/server_pro.crt"# KeyFile = "/etc/traefik/cert/server_pro.key"https cho web service#
Có thể cài đặt cert tương tự như đối với api service, hoặc có thể cấu hình free ssl letsencrypt theo hướng dẫn tại đây