EMQX对外端口常见问题解析

EMQX 对外端口问题排查与解决方案

一、问题概述

在部署 EMQX 时，常见的对外端口问题包括：

• 端口未在配置文件中正确启用
• 操作系统防火墙或云平台安全组未放行端口
• 端口被其他服务占用导致冲突
• SSL 配置错误导致加密连接失败

这些问题可能导致客户端连接失败、连接超时或服务启动异常。

二、常见端口及其用途

端口号	协议	用途	是否默认启用
1883	MQTT	非加密 MQTT 通信	是
8883	MQTT	SSL/TLS 加密 MQTT 通信	否
8083	WebSocket	非加密 WebSocket 通信	否
8084	WebSocket	SSL/TLS 加密 WebSocket 通信	否
18083	HTTP	EMQX 管理控制台	是

三、排查流程

graph TD A[检查 EMQX 配置文件] --> B{端口是否启用?} B -- 是 --> C[检查操作系统防火墙] B -- 否 --> D[修改配置文件启用端口] C --> E{端口是否开放?} E -- 是 --> F[检查云平台安全组] E -- 否 --> G[配置防火墙规则] F --> H{安全组是否允许端口?} H -- 是 --> I[检查端口占用情况] H -- 否 --> J[修改安全组规则] I --> K{端口是否被占用?} K -- 是 --> L[终止冲突服务或更改端口] K -- 否 --> M[启动 EMQX 服务]

四、具体排查步骤与解决方案

1. 检查配置文件：
   EMQX 的主要配置文件位于 etc/emqx.conf，需确认以下内容：

   ## MQTT 监听器
   listener.tcp.external = 0.0.0.0:1883
   
   ## SSL 监听器
   listener.ssl.external = 0.0.0.0:8883
   listener.ssl.external.keyfile = etc/certs/server.key
   listener.ssl.external.certfile = etc/certs/server.crt
   
   ## WebSocket 监听器
   listener.ws.external = 0.0.0.0:8083
   listener.wss.external = 0.0.0.0:8084
       

2. 检查操作系统防火墙：
   使用 ufw 或 firewalld 检查端口是否开放：

   sudo ufw status
   sudo firewall-cmd --list-all
       

   若未开放，添加规则：

   sudo ufw allow 1883/tcp
   sudo firewall-cmd --permanent --add-port=1883/tcp
   sudo firewall-cmd --reload
       

3. 检查云平台安全组：
   在 AWS、阿里云、腾讯云等平台中，确保对应端口在安全组中允许入站流量。
4. 检查端口占用情况：
   使用 netstat 或 lsof 检查端口是否被占用：

   sudo netstat -tuln | grep 1883
   sudo lsof -i :1883
       

   若有冲突，可终止进程或更改 EMQX 端口配置。
5. 日志排查：
   查看 EMQX 启动日志（通常位于 log/startup.log 或 log/emqx.log），确认是否有如下错误：

   ERROR: cannot listen on port 1883: address already in use
   ERROR: failed to start SSL listener on port 8883