错误报告
环境
- EMQX 版本:4.4.10
- 操作系统版本:centos7
重现此问题的步骤
- xxx
- xxx
- xxx
EMQX 在 certs 目录下自带的默认证书,只是为了方便默认启用相关的 TLS 监听器以及用户测试验证。
上生产环境还是需要自行购买申请证书,因为如果你和其他人使用一样的证书,那就等于是不设防,具体可以了解下 TLS 的相关知识。
那我购买的证书应该放在哪台服务器呢,只放在A,还是ABC都要放,证书一定要放在certs目录下么,另外我使用poha java客户端连接的时候,域名是要使用A服务器对应域名么。
如果集群方式,建议证书放到LB上终结;后端常规就可以了。否则你域名不好控制。
你好,前面 @bagpipes 提到的方案是指客户端与你的 LB 建立 TLS 连接,然后 LB 与 EMQX 之间走一般的 TCP 连接,这个方案的性能通常也会好于 TLS 连接直接接入 EMQX。
嗯,我知道走lb性能更好,我的意思是证书放在lb,还是emqx服务器,你们文档上写的要去eqmx.conf去配置证书相关路径,那我去lb配置证书了,emqx服务器还需要配置么,如果不配置就和文档描述不一样了呀
这个文档只是告诉当你需要为 EMQX 配置 TLS 的时候应该怎么配置。如果你选择由 LB 终结 TLS,那 EMQX 只要使用 TCP 就可以了,自然就不需要继续参考这个文档来设置 TLS 了。
懂了,多谢。
有没有阿里云LB 的终结TLS的相关教程?