Configuration du déchargement SSL pour MQTT

Vous pouvez implémenter le déchargement SSL pour les protocoles utilisateur en ajoutant une instance SSL pour le protocole. L’exemple ci-dessous montre comment effectuer le déchargement SSL pour un protocole utilisateur. Le trafic vers les services backend n’est pas chiffré avec cette configuration.

Remarque : cet exemple ne fournit pas de détails relatifs à l’ajout ou à la mise à jour d’une paire de clés de certificat et à la liaison à un serveur virtuel. Pour plus de détails, reportez-vous à la section Certificats SSL.

Les commandes suivantes ajoutent le protocole MQTT_SSL en incluant mqtt.lua avec la valeur de transport « SSL ».

import extension http://10.217.24.48/extensions/mqtt.lua mqtt_code
add user protocol MQTT_SSL -transport SSL -extension mqtt_code

Les commandes suivantes ajoutent un serveur virtuel d’équilibrage de charge utilisateur et lui lient des services backend.

add service mqtt_svr1 10.217.24.48 USER_TCP 1501
add service mqtt_svr2 10.217.24.48 USER_TCP 1502
add lb vserver mqtt_lb USER_TCP –lbMethod ROUNDROBIN
bind lb vserver mqtt_lb mqtt_svr1
bind lb vserver mqtt_lb mqtt_svr2

La commande suivante ajoute un serveur virtuel utilisateur pour le nouveau protocole MQTT_SSL. L’utilisation de MQTT_SSL signifie que l’appliance Citrix ADC effectuera le déchargement SSL, car MQTT_SSL a été configuré avec le transport SSL. La commande définit également defaultlb sur le serveur virtuel d’équilibrage de charge configuré à l’étape précédente.

add user vserver mqtt_vs MQTT_SSL 10.217.24.28 8765 -defaultLb mqtt_lb

Pour le déchargement SSL, vous devez également activer la fonctionnalité SSL et lier une clé de certificat au serveur virtuel utilisateur. Pour plus d’informations, consultez les rubriques suivantes :

Ajouter ou mettre à jour une paire de clés de certificat

Liez la paire de clés de certificat au serveur virtuel SSL

Exemple :

enable ns feature SSL

add SSL certKey mqtt_svr_cert_key -cert server1.cert -key server1.key

bind ssl vserver mqtt_vs  -certkeyName mqtt_svr_cert_key

Configuration du déchargement SSL pour MQTT