emqx-dashboard

dashboard.default_user.login&dashboard.default_user.password

TypeDefault
string-
说明

Dashboard 默认用户的认证数据。dashboard.default_user.logindashboard.default_user.password 必须同时存在。

dashboard.listener.http

TypeDefault
integer18083
说明

HTTP 监听器的监听端口。

dashboard.listener.http.acceptors

TypeDefault
integer4
说明

此监听器将创建的监听进程数量。

dashboard.listener.http.max_clients

TypeDefault
integer512
说明

此监听器允许同时建立的最大连接数量限制。

dashboard.listener.http.inet6

TypeOptional ValueDefault
enumture, falsefalse
说明

是否设置套接字允许 IPv6 连接。

dashboard.listener.http.ipv6_v6only

TypeOptional ValueDefault
enumture, falsefalse
说明

是否限制套接字仅使用 IPv6,禁止任何 IPv4 连接。仅适用于 IPv6 套接字,即仅在 dashboard.listener.http.inet6 被设置为 true 时此配置项的值有实际意义。需要注意的是,在某些操作系统上,例如 Windows,此配置项唯一允许的值为 true

dashboard.listener.https

TypeDefault
integer18084
说明

HTTPS 监听器的监听端口,默认此监听器被禁用

dashboard.listener.https.acceptors

TypeDefault
integer2
说明

dashboard.listener.http.acceptors

dashboard.listener.https.max_clients

TypeDefault
integer512
说明

dashboard.listener.http.max_clients

dashboard.listener.https.inet6

TypeOptional ValueDefault
enumture, falsefalse
说明

dashboard.listener.http.inet6

dashboard.listener.https.ipv6_v6only

TypeOptional ValueDefault
enumture, falsefalse
说明

dashboard.listener.http.ipv6_v6only

dashboard.listener.https.keyfile

TypeDefault
stringetc/certs/key.pem
说明

服务端私钥文件路径。

dashboard.listener.https.certfile

TypeDefault
stringetc/certs/cert.pem
说明

服务端证书文件路径。

dashboard.listener.https.cacertfile

TypeDefault
stringetc/certs/cacert.pem
说明

CA 证书文件路径。

dashboard.listener.https.dhfile

TypeDefault
stringetc/certs/dh-params.pem
说明

如果协商使用 Diffie Hellman 密钥交换的密码套件,则可以通过此配置项指定包含 PEM 编码的 Diffie Hellman 参数的文件路径。 如果未指定,则使用默认参数。

dashboard.listener.https.verify

TypeOptional ValueDefault
enumverify_peer, verify_noneverify_peer
说明

verify_none 表示关闭对端证书验证,服务端不会向客户端发出证书请求。verify_peer 表示开启对端证书验证,服务端会向客户端发出证书请求。当此配置项被设置为 verify_peer 时,通常需要配合 dashboard.listener.https.fail_if_no_peer_cert 一起使用,以指定是否强制客户端提供证书。

dashboard.listener.https.fail_if_no_peer_cert

TypeOptional ValueDefault
enumture, falsetrue
说明

必须配合 dashboard.listener.https.verify 一起使用。如果设置为 true,则服务端向客户端请求证书时如果客户端不提供证书将导致握手失败。如果设置为 false,则客户端即使不提供证书也能握手成功。

dashboard.listener.https.tls_versions

TypeDefault
stringtlsv1.2,tlsv1.1,tlsv1
说明

指定服务端支持的 TLS 协议版本,版本之间由 , 分隔,支持的 TLS 协议版本有: tlsv1.3, tlsv1.2, tlsv1.1, tlsv1, sslv3

dashboard.listener.https.ciphers

TypeDefault
stringECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES256-SHA384,ECDHE-ECDSA-DES-CBC3-SHA,ECDH-ECDSA-AES256-GCM-SHA384,ECDH-RSA-AES256-GCM-SHA384,ECDH-ECDSA-AES256-SHA384,ECDH-RSA-AES256-SHA384,DHE-DSS-AES256-GCM-SHA384,DHE-DSS-AES256-SHA256,AES256-GCM-SHA384,AES256-SHA256,ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES128-SHA256,ECDHE-RSA-AES128-SHA256,ECDH-ECDSA-AES128-GCM-SHA256,ECDH-RSA-AES128-GCM-SHA256,ECDH-ECDSA-AES128-SHA256,ECDH-RSA-AES128-SHA256,DHE-DSS-AES128-GCM-SHA256,DHE-DSS-AES128-SHA256,AES128-GCM-SHA256,AES128-SHA256,ECDHE-ECDSA-AES256-SHA,ECDHE-RSA-AES256-SHA,DHE-DSS-AES256-SHA,ECDH-ECDSA-AES256-SHA,ECDH-RSA-AES256-SHA,AES256-SHA,ECDHE-ECDSA-AES128-SHA,ECDHE-RSA-AES128-SHA,DHE-DSS-AES128-SHA,ECDH-ECDSA-AES128-SHA,ECDH-RSA-AES128-SHA,AES128-SHA
说明

指定服务端支持的加密套件。

dashboard.listener.https.secure_renegotiate

TypeOptional ValueDefault
enumon, offoff
说明

指定是否启动安全重协商机制。

dashboard.listener.https.reuse_sessions

TypeOptional ValueDefault
enumon, offon
说明

指定是否启用会话复用机制。

dashboard.listener.https.honor_cipher_order

TypeOptional ValueDefault
enumon, offon
说明

如果设置为 on,则使用服务器的首选项进行密码选择。 如果设置为 off,则使用客户端的首选项。