NanoMQ TLS桥接配置问题解析与解决方案

问题背景

在使用NanoMQ进行MQTT桥接配置时，用户遇到了无法通过TLS连接到远程MQTT服务器的问题。具体表现为桥接配置中使用了TLS加密连接（tls+mqtt-tcp协议），但连接失败并返回错误代码"nng_dialer_create failed 9"。

错误分析

该错误通常表明NanoMQ实例在尝试建立TLS连接时缺乏必要的TLS支持。虽然用户确认相同的TLS配置可以通过MQTTX客户端成功连接服务器，但NanoMQ桥接功能却无法正常工作。

根本原因

经过排查发现，问题源于NanoMQ的Docker镜像选择不当。NanoMQ提供了多个Docker镜像版本，其中：

• latest标签的镜像默认不包含TLS支持
• latest-slim标签的镜像则内置了TLS功能支持

当用户使用latest标签的镜像时，由于缺少TLS功能模块，导致无法建立加密连接，从而出现上述错误。

解决方案

要解决此问题，用户需要采取以下措施之一：

1. 使用正确的Docker镜像： 选择带有TLS支持的NanoMQ镜像，如emqx/nanomq:latest-slim。

2. 从源码编译时启用TLS： 如果选择从源码编译安装，需要在编译时添加-DNNG_ENABLE_TLS=ON选项来启用TLS支持。

配置建议

对于需要使用TLS桥接的场景，建议的配置要点包括：

1. 协议指定：确保使用正确的协议前缀tls+mqtt-tcp://
2. 证书配置：正确指定CA证书路径
3. 端口匹配：使用标准的MQTT TLS端口8883
4. 协议版本：明确指定MQTT协议版本（如proto_ver = 5）

总结

NanoMQ的桥接功能在配置TLS连接时，必须确保运行环境具备TLS支持能力。通过选择正确的Docker镜像或编译时启用TLS选项，可以解决此类连接问题。这一经验也提醒我们在使用开源中间件时，需要特别注意不同构建版本的功能差异，尤其是安全相关功能的支持情况。