域名只要上线访问,就需要备案的,如果不备案80端口是要封掉的,不过ssl证书https加密使用443端口,如果你不开放80端口,仅仅使用443端口,好像不备案也可以。推荐一款免费SSL证书,挺好用的,申请地址网页链接
创新互联是一家专业提供伊通企业网站建设,专注与网站设计、成都网站建设、HTML5建站、小程序制作等业务。10年已为伊通众多企业、政府机构等服务。创新互联专业网站建设公司优惠进行中。
MQTT通信协议的基本介绍参考文章 NT35 MQTT通信 ,本篇给出阿里云的基本操作,NT35E通过订阅阿里云的主题发布信息与阿里云平台相互通信。
登录阿里云 → 工作台 → 物联网平台 → 进入控制台→ 公共实例
阿里云默认通信协议为MQTT,不需要特殊选择,用户按照如下步骤创建自己的产品:
创建产品 → 添加设备
在"查看"标签中,包含了MQTT连接的基本三元组信息,也就是后面设备要填充的基本参数
用户每定义一类产品都会自动生成对应的Topic列表,当然我们也可以"自定义Topic"便于自己测试。
指令解析参考《Lierda NT35ENT26E-CN AT命令手册》,这里给出使用到的AT指令对应参数说明以便于理解。
AT+LMQTTCFG=cloud,tcpconnectID[,cloud _ type,data_type ]
tcpconnectID 。MQTT Socket 标识符。范围:0~4。
cloud_type整型。2 alibaba,其他参数指定其他平台
data_type整型。阿里云平台 1 json数据
AT+LMQTTCFG="cloud",0,2,1 对应就是对接阿里云平台,发送json格式的数据
AT+LMQTTCFG=aliauth,tcpconnectID[,product_key,device_name,device_secret]
填充阿里云平台中设备的三元组信息
AT+LMQTTCFG="aliauth",0,"a1JszCpjS61","NT35E_06011","390358fc595040aa73221e8393aba86c"
这部分是模组进行TCP链路连接(需抓包确认)
AT+LMQTTOPEN=tcpconnectID,host_name,port
host_name对应阿里云 "设备信息"→"MQTT连接参数" 中的 "mqttHostUrl"
AT+LMQTTOPEN=0,"a1JszCpjS61.iot-as-mqtt点吸烟 -shanghai.aliyuncs点抗 ",1883
模组作为客户端,通过MQTT协议连接到服务器(需抓包确认)
AT+LMQTTCONN=tcpconnectID[,clientID[,username[,password]]]
clientID字符串型。客户端标识符。用户可以随便定义。 username,password 不需要填写
AT+LMQTTCONN=0,"NT35E"
AT+LMQTTSUBUNSUB=tcpconnectID,subflag,msgID,topic1[,qos1[,topic2[,qos2]d…]]
subflag整型。消息类型 0 订阅 1 取消订阅
msgID整型。数据包消息标识符。范围:0~65535。
topic带双引号的字符串型。客户端订阅或者退订的主题。长度范围:0~256 字节。
qos整型。客户端发送订阅消息(SUBSCRIBE)的 QoS 等级,此时为必选参数。2 正好一次,该主题下的消息确保接收端仅接收到一次
AT+LMQTTSUBUNSUB=0,0,1,"/a1JszCpjS61/ NT35E_06011 /user/COMMUTEST",2
这里注意topic对应参数的替换,里面的deviceName需要替换。
订阅主题之后,服务器下发的数据模组就可以正常接收了。模组下发位置
发布消息在对应的设备目录下,如果有设备"订阅"对应的消息,平台"发布"相应的数据设备就可以接收到了。
AT+LMQTTPUB=tcpconnectID,msgID,qos,retain,topic,msglen,msg
msgID整型。 0~65535。任意定义,但qos=0 时,该参数值只能为0。
qos整型。 0 最多一次 1 至少一次 2 正好一次
retain整型 。服务器是否保存该消息。0 不保存 1 保存
topic带双引号的字符串型。 客户端发布消息的主题。长度范围:0~256 字节
msglen整型 。指定的消息数据长度。范围:0~1460。
msg字符串型。 需要发布的消息数据。
AT+LMQTTPUB=0,0,0,1,"/a1JszCpjS61/ NT35E_06011 /user/COMMUTEST",10,"1122334455"
注意刚刚自己创建的主题属性是" 发布和订阅 ",所以模组发送该主题的信息,阿里云也是可以收到的
注意这里模组发送数据的时候,也推送了自己发送的数据,因为刚刚订阅了这个主题,所以模组订阅(收)到了对应的数据
前面我们通过NT35E与平台进行信息交互,那么为什么是这样填写对应的参数呢,每个参数对应的说明在阿里云上是什么样的呢,用户可以查看阿里云的帮助文档进行确认。
上面我们使用三元组的方式( 一机一密 )实现NT35E与阿里云平台通信,但实际生产过程中该方式不好实现,比如工厂有1000个设备生产,如果每个设备都复制不同的三元组,很难实现工厂批量化生产,此时可以通过 一型一密 的通信方式解决该问题。
一型一密模组端实现方式后续更新。
1、直连数据库
Python直连到云数据库上,与本地操作都一样,只不过数据库IP由内网IP转为云服务器IP。这种情况你需要注意的是:
直连数据库时所需要的敏感信息(数据库名,数据库账号,数据库密码)需要通过加解密手法,尽量避免泄露;
开放云数据库的远程访问权限,这个方面就是需要调防火墙(没有防火墙就跳过),另外如果是MySQL,需要把数据库账号设置为允许远程访问的状态,这个网上有教程,仔细看都没问题;
直连数据库优点在于开发简单,我们不需要考虑tcp层如何运作,但缺点是容易数据库暴露,被人拿到数据库数据;
2、中间件
在云服务器上部署中间件,中间件有两种:tcp和http,无论那种你都需要构建好自己的通信协议,敏感数据加解密协议等等,在中间件框架下完成原直连数据库所进行的交互操作,如果用的人多了还要考虑性能问题。当然,如果用中间件,数据库是不需要开放远程访问权限的(如果有防火墙,是需要在防火墙中,允许中间件端口的通信)。
中间件优点在于只要没出什么大bug,不会泄露数据库,缺点在于开发难度上;
一般都是走ssh 协议
ssh可以把所有传输的数据进行加密,传输的数据是经过压缩的,所以可以加快传输的速度。
ssh提供一套完备的密钥机制,即一对秘钥的非对称加密。
SSH协议框架中最主要的部分是三个协议:
1传输层协议(The Transport Layer Protocol)提供服务器认证,数据机密性,信息完整性 等的支持;
2用户认证协议(The User Authentication Protocol) 则为服务器提供客户端的身份鉴别;
3连接协议(The Connection Protocol) 将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议使用;