EMQX 5 配置双向tls连接后报错

EMQX
1

环境信息

  • EMQX 版本: emqx/emqx:5.0.4
  • 操作系统及版本:ubuntu 18.04
  • 其他MQTTX客户端版本: v1.6.2

问题描述

EMQX 启用双向 SSL/TLS 安全连接 | EMQ
按照以上文档配置SSL/TLS安全连接后,当MQTTX连接后报错

配置文件及日志

emqx.conf

listeners.ssl.default {
  bind = "0.0.0.0:8883"
  max_connections = 512000
  ssl_options {
    keyfile = "etc/certs/emqx.key"
    certfile = "etc/certs/emqx.pem"
    cacertfile = "etc/certs/ca.pem"
  }
}

容器日志:

EMQX 5.0.4 is running now!
2022-09-28T07:03:26.977234+00:00 [error] supervisor: 'esockd_connection_sup - <0.2150.0>', errorContext: connection_shutdown, reason: {ssl_error,{options,{keyfile,"etc/certs/emqx.key",{error,eacces}}}}, offender: [{pid,<0.2568.0>},{name,connection},{mfargs,{emqx_connection,start_link,[#{enable_authn => true,limiter => #{connection => default},listener => {ssl,default},zone => default}]}}]
2022-09-28T07:03:55.771609+00:00 [error] supervisor: 'esockd_connection_sup - <0.2150.0>', errorContext: connection_shutdown, reason: {ssl_error,{options,{keyfile,"etc/certs/emqx.key",{error,eacces}}}}, offender: [{pid,<0.2582.0>},{name,connection},{mfargs,{emqx_connection,start_link,[#{enable_authn => true,limiter => #{connection => default},listener => {ssl,default},zone => default}]}}]
2022-09-28T07:04:01.772368+00:00 [error] supervisor: 'esockd_connection_sup - <0.2150.0>', errorContext: connection_shutdown, reason: {ssl_error,{options,{keyfile,"etc/certs/emqx.key",{error,eacces}}}}, offender: [{pid,<0.2587.0>},{name,connection},{mfargs,{emqx_connection,start_link,[#{enable_authn => true,limiter => #{connection => default},listener => {ssl,default},zone => default}]}}]

截图:

image
image1615×1280 68.2 KB

image

1 个赞
2

Hi, 请问是 docker 容器部署的么。

看起来是配置中的 etc/certs/emqx.key 没有访问权限。
emqx.pemca.pem 似乎没有相关的类似日志?可以修改一下读取权限试试?

3

是的,基于docker容器部署的。非常感谢!可以连接上了。
还有一个问题咨询一下您,用户名和密码连接和tls连接可以同时设置并使用吗?
就是在tls连接的基础上,还需要针对不同的用户设置ACL规则,请问该如何设置?谢谢

5

直接设置 authn/authz 规则就可以
SSL 连接加密 和 username authn 以及 username/clientid authhz 是两个层面的东西
类似于 https 的网页,打开之后也需要用户名密码进行身份认证。

6

好的,多谢