您好,开源emqx,certs目录下的证书作用是啥,如果我在A服务器上的nginx中配置ssl方式路由到装有EMQX的B、C服务器,那A中nginx使用的证书是用cert中开源证书么,还是需要自己购买证书

错误报告

环境

  • EMQX 版本:4.4.10
  • 操作系统版本:centos7

重现此问题的步骤

79541e71-8d09-4417-b27a-babb143c9927

  1. xxx
  2. xxx
  3. xxx

预期行为

实际行为


功能请求

描述你需要的功能

为什么你需要这个功能


其他

EMQX 在 certs 目录下自带的默认证书,只是为了方便默认启用相关的 TLS 监听器以及用户测试验证。

上生产环境还是需要自行购买申请证书,因为如果你和其他人使用一样的证书,那就等于是不设防,具体可以了解下 TLS 的相关知识。

那我购买的证书应该放在哪台服务器呢,只放在A,还是ABC都要放,证书一定要放在certs目录下么,另外我使用poha java客户端连接的时候,域名是要使用A服务器对应域名么。

如果集群方式,建议证书放到LB上终结;后端常规就可以了。否则你域名不好控制。

tls双向认证不是要去emqx服务器上配置证书地址么,你们官方文档这个图是要去哪个文件配置,emqx.conf么

你好,前面 @bagpipes 提到的方案是指客户端与你的 LB 建立 TLS 连接,然后 LB 与 EMQX 之间走一般的 TCP 连接,这个方案的性能通常也会好于 TLS 连接直接接入 EMQX。

嗯,我知道走lb性能更好,我的意思是证书放在lb,还是emqx服务器,你们文档上写的要去eqmx.conf去配置证书相关路径,那我去lb配置证书了,emqx服务器还需要配置么,如果不配置就和文档描述不一样了呀

这个文档只是告诉当你需要为 EMQX 配置 TLS 的时候应该怎么配置。如果你选择由 LB 终结 TLS,那 EMQX 只要使用 TCP 就可以了,自然就不需要继续参考这个文档来设置 TLS 了。

懂了,多谢。