Konfiguration von SSL-Offloading mit Ende-zu-Ende-Verschlüsselung für MQTT

Das folgende Beispiel zeigt, wie SSL-Offloading für MQTT mit Ende-zu-Ende-Verschlüsselung durchgeführt wird.

Hinweis: Dieses Beispiel enthält keine Details zum Hinzufügen oder Aktualisieren eines Zertifikatschlüsselpaars und zum Binden an einen virtuellen Server. Weitere Informationen finden Sie unter SSL-Zertifikate.

Die folgenden Befehle importieren die Erweiterungsdatei und fügen Sie das MQTT_SSL-Protokoll mit SSL-Transport hinzu.

import extension http://10.217.24.48/extensions/mqtt.lua mqtt_code
add user protocol MQTT_SSL -transport SSL -extension mqtt_code
<!--NeedCopy-->

Mit den folgenden Befehlen wird ein virtueller Server für den Benutzerlastenausgleich hinzugefügt und Backend-Dienste daran gebunden. Sowohl der virtuelle Load Balancing-Server als auch die Dienste sind für den Diensttyp USER_SSL_TCP konfiguriert.

add service mqtt_svr1 10.217.24.48 USER_SSL_TCP 1501
add service mqtt_svr2 10.217.24.48 USER_SSL_TCP 1502
add lb vserver mqtt_lb USER_SSL_TCP –lbmethod RR
bind lb vserver mqtt_lb mqtt_svr1
bind lb vserver mqtt_lb mqtt_svr2
<!--NeedCopy-->

Der folgende Befehl fügt einen virtuellen Benutzerserver für das neu hinzugefügte Protokoll MQTT_SSL hinzu. Die Verwendung von MQTT_SSL bedeutet, dass die NetScaler-Appliance SSL-Offloading vornimmt, da MQTT_SSL mit SSL-Transport konfiguriert wurde. Der Befehl macht auch den virtuellen Load Balancing-Server, der im vorherigen Schritt konfiguriert wurde, zum Standard-Load Balancer.

add user vserver mqtt_vs MQTT_SSL 10.217.24.28 8765 -defaultLb mqtt_lb

Für die Ende-zu-Ende-Verschlüsselung müssen Sie außerdem die SSL-Funktion aktivieren und einen Certkey an den Benutzer und die virtuellen Standardserver für den Lastausgleich binden. Weitere Informationen finden Sie in den folgenden Artikeln:

Hinzufügen oder Aktualisieren eines Zertifikatsschlüsselpaars

Binden Sie das Zertifikatschlüsselpaar an den virtuellen SSL-Server

enable ns feature SSL

add SSL certKey mqtt_svr_cert_key -cert server1.cert -key server1.key

bind ssl vserver mqtt_lb  -certkeyName mqtt_svr_cert_key

bind ssl vserver mqtt_vs  -certkeyName mqtt_svr_cert_key
<!--NeedCopy-->
Konfiguration von SSL-Offloading mit Ende-zu-Ende-Verschlüsselung für MQTT

In diesem Artikel