CentOS7.9 Nginx+EMQX集群组建MQTTS平台

在构建一个稳定、可扩展的MQTTS（MQTT over SSL/TLS）平台方面，结合Nginx和EMQX构建集群是一个理想的选择。Nginx可以作为反向代理和负载平衡器来增强系统的可用性和可靠性，而EMQX作为一款轻量级、高性能的MQTT消息代理，可以有效支持大规模的并发连接，非常适合用于物联网(IoT)、车联网等场景。下面是在CentOS 7.9系统上构建MQTTS平台的详细步骤：

步骤1：系统环境准备

确保系统环境最新，执行以下命令更新系统：

sudo yum update -y
sudo yum install epel-release -y

 

 

步骤2：安装和配置Nginx

1. 安装Nginx：

sudo yum install nginx -y
sudo systemctl start nginx
sudo systemctl enable nginx

 

 

1. 配置Nginx作为EMQX的反向代理。打开或创建一个新的Nginx配置文件：

sudo vim /etc/nginx/conf.d/mqtts.conf

 

 

在文件中添加以下配置，配置SSL和代理传递：

server {
    listen 8883 ssl;
    server_name your_domain.com;

    ssl_certificate     /path/to/your/fullchain.pem;
    ssl_certificate_key /path/to/your/privkey.pem;
    ssl_session_cache   shared:SSL:1m;
    ssl_session_timeout 5m;

    location / {
        proxy_pass http://your_emqx_cluster;
        proxy_set_header Host $http_host;
    }
}

 

 

请将上述配置中的证书路径、域名和EMQX集群地址替换为您实际的环境配置。

1. 检查Nginx配置并重启服务：

sudo nginx -t
sudo systemctl restart nginx

 

 

步骤3：安装EMQX

EMQX 官方提供了易于安装的包，通过以下命令来安装EMQX：

wget https://www.emqx.io/downloads/broker/v4.3.10/emqx-centos7-v4.3.10.x86_64.rpm
sudo rpm -ivh emqx-centos7-v4.3.10.x86_64.rpm

 

 

请替换链接以下载最新版本的EMQX。

步骤4：配置EMQX

修改EMQX配置，以支持MQTTS：

1. 打开EMQX配置文件 /etc/emqx/emqx.conf：

sudo vim /etc/emqx/emqx.conf

 

 

1. 找到并修改MQTTS相关配置，启用MQTTS并设置相应的证书路径。例如：

listener.ssl.external = 8883
listener.ssl.external.keyfile = /path/to/your/privkey.pem
listener.ssl.external.certfile = /path/to/your/fullchain.pem

 

 

请将路径替换为您SSL证书的实际路径。

1. 启动并开机自启EMQX：

sudo systemctl start emqx
sudo systemctl enable emqx

 

 

步骤5：搭建EMQX集群

搭建EMQX集群需要在每台EMQX服务器上重复步骤3和步骤4。集群配置通常根据EMQX的官方文档来完成。简单来说，集群的搭建可以通过修改 /etc/emqx/emqx.conf配置或使用EMQX提供的集群管理命令实现。

emqx_ctl cluster join <NodeName@IP>

 

 

确保所有EMQX节点的防火墙和安全组设置允许相互通信。