现在对外提供了8883端口使用nginx反向代理到emqx的1883上,想在认证的时候只有通过代理来的才认证,直接连接1883的不让认证。
但是1883需要暴露出去,因为有部分设备不支持tls的,但是支持tls的设备必须通过8883端口过来,直接走1883让它认证不通过
不知道在认证的时候这个sql可以判断代理端口或者ip之类的吗
建议在nginx上tls端口配置 Proxy Protocol,另外可以emqx再创建一个tcp端口监听用来直连
请问下如果在nginx配置Proxy Protocol 那么这个认证的sql里面有没有什么field可以拿到这个代理数据呢
peername字段标识客户端IP