41 lines
1.3 KiB
Plaintext
41 lines
1.3 KiB
Plaintext
= Verwendung ACME TLS Zertifikat
|
|
|
|
|
|
Nutzen Sie z.B. acme.sh um ein Zertifikat für den öffentlichen Hostnamen / IP Adresse
|
|
Ihrer Maschine ein Zertifikat zu erstellen.
|
|
Dies Lab ist nur möglich auf öffentlich erreichbaren Maschinen.
|
|
|
|
|
|
|
|
Für DNS Namen (Hostnamen passend wählen)
|
|
|
|
$ mkdir out
|
|
$ docker run --rm -it -v "$(pwd)/out":/acme.sh -p 80:80 -p 443:443 neilpang/acme.sh \
|
|
--register-account -m zerossl@example.com
|
|
$ docker run --rm -it -v "$(pwd)/out":/acme.sh -p 80:80 -p 443:443 neilpang/acme.sh \
|
|
--issue -d mqtt.trion.dev --server zerossl --standalone
|
|
|
|
Oder für die IP
|
|
|
|
$ mkdir out
|
|
$ docker run --rm -it -v "$(pwd)/out":/acme.sh -p 80:80 -p 443:443 neilpang/acme.sh \
|
|
--issue --alpn -d 217.231.222.7 --server letsencrypt --certificate-profile shortlived --days 5
|
|
|
|
|
|
Konfigurieren Sie das erhaltene Zertifikat.
|
|
|
|
|
|
certfile /mosquitto/config/mqtt.trion.dev.fullchain
|
|
keyfile /mosquitto/config/mqtt.trion.dev.key
|
|
|
|
|
|
$ docker run --rm -it --init --net host -v $PWD:/mosquitto/config eclipse-mosquitto
|
|
|
|
|
|
Verbinden Sie sich über den passenden Weg (Hostnamen / IP) unter Verwendung von TLS
|
|
auf den Broker
|
|
|
|
$ docker run --rm -it --init --net host eclipse-mosquitto \
|
|
mosquitto_pub --host mqtt.trion.dev --port 8883 -V 5 --qos 1 \
|
|
--topic freeforall --message "this is secure" --debug
|