Configuración de la descarga SSL para MQTT

Puede implementar la descarga de SSL para los protocolos de usuario añadiendo una instancia SSL para el protocolo. El siguiente ejemplo muestra cómo realizar la descarga de SSL para un protocolo de usuario. El tráfico a los servicios de backend no está cifrado con esta configuración.

Nota: Este ejemplo no proporciona detalles relacionados con la adición o actualización de un par de claves de certificado y vincularlo a un servidor virtual. Para obtener más información, consulte Certificados SSL.

Los siguientes comandos agregan el protocolo MQTT_SSL incluyendo mqtt.lua con el valor de transporte “SSL”.

import extension http://10.217.24.48/extensions/mqtt.lua mqtt_code
add user protocol MQTT_SSL -transport SSL -extension mqtt_code
<!--NeedCopy-->

Los siguientes comandos agregan un servidor virtual de equilibrio de carga de usuario y vinculan los servicios de backend a él.

add service mqtt_svr1 10.217.24.48 USER_TCP 1501
add service mqtt_svr2 10.217.24.48 USER_TCP 1502
add lb vserver mqtt_lb USER_TCP –lbMethod ROUNDROBIN
bind lb vserver mqtt_lb mqtt_svr1
bind lb vserver mqtt_lb mqtt_svr2
<!--NeedCopy-->

El siguiente comando agrega un servidor virtual de usuario para el protocolo MQTT_SSL recién agregado. El uso de MQTT_SSL significa que el dispositivo NetScaler realizará la descarga de SSL, ya que MQTT_SSL se configuró con el transporte SSL. El comando también establece el defaultlb en el servidor virtual de equilibrio de carga configurado en el paso anterior.

add user vserver mqtt_vs MQTT_SSL 10.217.24.28 8765 -defaultLb mqtt_lb

Para la descarga de SSL, también debe habilitar la función SSL y vincular una clave de certificado al servidor virtual del usuario. Para obtener más información, consulte estos temas:

Agregar o actualizar un par de claves de certificado

Enlazar el par de claves de certificado al servidor virtual SSL

Ejemplo:

enable ns feature SSL

add SSL certKey mqtt_svr_cert_key -cert server1.cert -key server1.key

bind ssl vserver mqtt_vs  -certkeyName mqtt_svr_cert_key
<!--NeedCopy-->
Configuración de la descarga SSL para MQTT

En este artículo