Konfigurieren von SSL-Abladung für MQTT

Sie können SSL-Abladung für Benutzerprotokolle implementieren, indem Sie eine SSL-Instanz für das Protokoll hinzufügen. Das folgende Beispiel zeigt, wie SSL-Abladung für ein Benutzerprotokoll durchgeführt wird. Der Datenverkehr zu Back-End-Diensten ist mit dieser Konfiguration unverschlüsselt.

Hinweis: In diesem Beispiel werden keine Details zum Hinzufügen oder Aktualisieren eines Zertifikatschlüsselpaars und der Bindung an einen virtuellen Server bereitgestellt. Diese Details finden Sie unterSSL-Zertifikate.

Die folgenden Befehle fügen das MQTT_SSL-Protokoll hinzu, indem mqtt.lua mit dem Transportwert SSL eingefügt wird.

import extension http://10.217.24.48/extensions/mqtt.lua mqtt_code
add user protocol MQTT_SSL -transport SSL -extension mqtt_code

Mit den folgenden Befehlen wird ein virtueller Benutzerlastenausgleichsserver hinzugefügt und Backend-Services an ihn gebunden.

add service mqtt_svr1 10.217.24.48 USER_TCP 1501
add service mqtt_svr2 10.217.24.48 USER_TCP 1502
add lb vserver mqtt_lb USER_TCP –lbMethod ROUNDROBIN
bind lb vserver mqtt_lb mqtt_svr1
bind lb vserver mqtt_lb mqtt_svr2

Mit dem folgenden Befehl wird ein virtueller Benutzerserver für das neu hinzugefügte Protokoll MQTT_SSL hinzugefügt. Die Verwendung von MQTT_SSL bedeutet, dass die Citrix ADC Appliance SSL-Abladung durchführen wird, da MQTT_SSL mit SSL-Transport konfiguriert wurde. Der Befehl legt außerdem den Standardwert auf den virtuellen Lastausgleichsserver fest, der im vorherigen Schritt konfiguriert wurde.

add user vserver mqtt_vs MQTT_SSL 10.217.24.28 8765 -defaultLb mqtt_lb

Für SSL-Abladung müssen Sie auch die SSL-Funktion aktivieren und einen Certkey an den virtuellen Server des Benutzers binden. Weitere Informationen finden Sie in den folgenden Themen:

Hinzufügen oder Aktualisieren eines Zertifikatschlüsselpaars

Binden Sie das Zertifikatschlüsselpaar an den virtuellen SSL-Server

Beispiel:

enable ns feature SSL

add SSL certKey mqtt_svr_cert_key -cert server1.cert -key server1.key

bind ssl vserver mqtt_vs  -certkeyName mqtt_svr_cert_key

Konfigurieren von SSL-Abladung für MQTT