Configuración de descarga SSL para MQTT

Puede implementar la descarga SSL para protocolos de usuario agregando una instancia SSL para el protocolo. El siguiente ejemplo muestra cómo hacer la descarga SSL para un protocolo de usuario. El tráfico a los servicios de back-end no está cifrado con esta configuración.

Nota: En este ejemplo no se proporcionan detalles relacionados con la adición o actualización de un par de claves de certificado y su vinculación a un servidor virtual. Para obtener esos detalles, consulte Certificados de SSL.

Los siguientes comandos agregan el protocolo MQTT_SSL incluyendo mqtt.lua con el valor de transporte “SSL”.

import extension http://10.217.24.48/extensions/mqtt.lua mqtt_code
add user protocol MQTT_SSL -transport SSL -extension mqtt_code

Los siguientes comandos agregan un servidor virtual de equilibrio de carga de usuario y vinculan servicios de back-end a él.

add service mqtt_svr1 10.217.24.48 USER_TCP 1501
add service mqtt_svr2 10.217.24.48 USER_TCP 1502
add lb vserver mqtt_lb USER_TCP –lbMethod ROUNDROBIN
bind lb vserver mqtt_lb mqtt_svr1
bind lb vserver mqtt_lb mqtt_svr2

El siguiente comando agrega un servidor virtual de usuario para el protocolo MQTT_SSL recién agregado. El uso de MQTT_SSL significa que el dispositivo Citrix ADC realizará la descarga SSL, ya que MQTT_SSL se configuró con el transporte SSL. El comando también establece defaultlb en el servidor virtual de equilibrio de carga configurado en el paso anterior.

add user vserver mqtt_vs MQTT_SSL 10.217.24.28 8765 -defaultLb mqtt_lb

Para la descarga SSL, también debe habilitar la función SSL y vincular una clave de certificado al servidor virtual del usuario. Para obtener más información, consulte estos temas:

Agregar o actualizar un par de claves de certificado

Enlazar el par de claves de certificado al servidor virtual SSL

Ejemplo:

enable ns feature SSL

add SSL certKey mqtt_svr_cert_key -cert server1.cert -key server1.key

bind ssl vserver mqtt_vs  -certkeyName mqtt_svr_cert_key

Configuración de descarga SSL para MQTT