Konfigurieren von SSL-Abladung mit End-to-End-Verschlüsselung für MQTT

Das folgende Beispiel zeigt, wie SSL-Verschiebung für MQTT mit End-to-End-Verschlüsselung durchgeführt wird.

Hinweis: In diesem Beispiel werden keine Details zum Hinzufügen oder Aktualisieren eines Zertifikatschlüsselpaars und der Bindung an einen virtuellen Server bereitgestellt. Diese Details finden Sie unterSSL-Zertifikate.

Die folgenden Befehle importieren die Erweiterungsdatei und fügen Sie das MQTT_SSL-Protokoll mit SSL-Transport hinzu.

import extension http://10.217.24.48/extensions/mqtt.lua mqtt_code
add user protocol MQTT_SSL -transport SSL -extension mqtt_code

Mit den folgenden Befehlen wird ein virtueller Benutzerlastenausgleichsserver hinzugefügt und Backend-Services an ihn gebunden. Sowohl der virtuelle Lastausgleichsserver als auch die Dienste sind für den Diensttyp USER_SSL_TCP konfiguriert.

add service mqtt_svr1 10.217.24.48 USER_SSL_TCP 1501
add service mqtt_svr2 10.217.24.48 USER_SSL_TCP 1502
add lb vserver mqtt_lb USER_SSL_TCP –lbmethod RR
bind lb vserver mqtt_lb mqtt_svr1
bind lb vserver mqtt_lb mqtt_svr2

Mit dem folgenden Befehl wird ein virtueller Benutzerserver für das neu hinzugefügte Protokoll MQTT_SSL hinzugefügt. Die Verwendung von MQTT_SSL bedeutet, dass die Citrix ADC Appliance SSL-Abladung durchführen wird, da MQTT_SSL mit SSL-Transport konfiguriert wurde. Der Befehl macht auch den im vorherigen Schritt konfigurierten virtuellen Lastausgleichsserver zum Standardlastausgleichsdienst.

add user vserver mqtt_vs MQTT_SSL 10.217.24.28 8765 -defaultLb mqtt_lb

Für die End-to-End-Verschlüsselung müssen Sie auch die SSL-Funktion aktivieren und einen Certkey an den Benutzer und die standardmäßigen virtuellen Server des Lastenausgleichs binden. Weitere Informationen finden Sie in den folgenden Themen:

Hinzufügen oder Aktualisieren eines Zertifikatschlüsselpaars

Binden Sie das Zertifikatschlüsselpaar an den virtuellen SSL-Server

enable ns feature SSL

add SSL certKey mqtt_svr_cert_key -cert server1.cert -key server1.key

bind ssl vserver mqtt_lb  -certkeyName mqtt_svr_cert_key

bind ssl vserver mqtt_vs  -certkeyName mqtt_svr_cert_key

Konfigurieren von SSL-Abladung mit End-to-End-Verschlüsselung für MQTT