本文更新于2023-02-27，使用EMQX 4.4.3。

• acl.conf
• emqx.conf
• plugins/emqx_auth_http.conf
• plugins/emqx_auth_jwt.conf
• plugins/emqx_auth_mongo.conf
• plugins/emqx_coap.conf
• plugins/emqx_management.conf
• plugins/emqx_web_hook.conf

官方文档：https://www.emqx.io/docs/zh/v4.4/configuration/configuration.html

Linux下的配置文件目录为/etc/emqx，Windows下的配置文件目录为解压目录下的emqx/etc。

acl.conf

emqx.conf

EMQX主配置。

• acl_cache_max_size：每个Client缓存的最大ACL记录数。默认为32。
• acl_cache_ttl：ACL缓存的过期时间。默认为1m。
• acl_deny_action：ACL权限检验失败时的动作。ignore或disconnect，默认为ignore。
• acl_nomatch：查询不到ACL记录时是否对PUBLISH和SUBSCRIBE权限进行限制。默认为allow。
• allow_anonymous：是否允许匿名CONNECT。默认为true。
• broker.sys_interval：系统主题的发布时间间隔。默认为1m。
• enable_acl_cache：是否开启ACL缓存。默认为on。
• listener.ssl.external：External监听器的MQTTS端口。默认为8883。
• listener.ssl.external.certfile：External监听器的MQTTS端口的证书cert文件路径。默认为/etc/emqx/certs/cert.pem。
• listener.ssl.external.keyfile：External监听器的MQTTS端口的证书key文件路径。默认为/etc/emqx/certs/key.pem。
• listener.tcp.external：External监听器的MQTT端口。默认为0.0.0.0:1883。
• listener.tcp.internal：Internal监听器的MQTT端口。默认为127.0.0.1:11883。
• node.cookie：节点间的Cookie认证。集群中节点的Cookie需保持一致。默认为emqxsecretcookie。
• node.name：EMQX的Broker节点名。默认为[email protected]。
• module.subscription.1.qos：自动订阅的QOS。可自定义序数（“1”）。默认为0。
• module.subscription.1.topic：自动订阅的主题名。可自定义序数（“1”）。默认为connected/%c/%u。
• shared_subscription_strategy：共享订阅分发策略。random为所有共享订阅者随机选择分发，round_robin为按照共享订阅者订阅的顺序分发，sticky为分发给上次分发的订阅者，hash为根据ClientId进行分发。默认为random。
• zone.external.session_expiry_interval：External监听器的会话过期时间。默认为2h。
• zone.internal.allow_anonymous：Internal监听器是否允许匿名认证。默认为true。

plugins/emqx_auth_http.conf

HTTP权限验证插件配置。

• auth.http.acl_req.url：PUBLISH和SUBSCRIBE的ACL验证请求URL。默认为http://127.0.0.1:80/mqtt/acl。
• auth.http.auth_req.url：CONNECT的身份验证请求URL。默认为http://127.0.0.1:80/mqtt/auth。

plugins/emqx_auth_jwt.conf

JWT权限验证插件配置。

• auth.jwt.secret：JWT的Secret。默认为emqxsecret。
• auth.jwt.verify_claims：是否开启Claim认证。默认为off。
• auth.jwt.verify_claims.username：默认为%u，表示需要验证Claim中的username字段。

plugins/emqx_auth_mongo.conf

MongoDB权限验证插件配置。

• auth.mongo.acl_query.collection。存放PUBLISH和SUBSCRIBE的ACL信息的集合名。集合中的文档需有此三个数组字段：publish、subscribe、pubsub。默认为mqtt_acl。
• auth.mongo.acl_query.selector：查询PUBLISH和SUBSCRIBE的ACL记录的条件。默认为username=%u。
• auth.mongo.auth_query.collection：用于CONNECT的身份验证的集合名。默认为mqtt_user。
• auth.mongo.auth_query.password_field：用于CONNECT的身份验证的密码字段名。默认为password。
• auth.mongo.auth_query.password_hash：用于CONNECT的身份验证的密码字段加密方式。默认为sha256。
• auth.mongo.auth_query.selector：用于CONNECT的身份验证的记录查询条件。默认为username=%u。
• auth.mongo.database：MongoDB数据库名。默认为mqtt。
• auth.mongo.server：MongoDB服务器地址。默认为127.0.0.1:27017。

plugins/emqx_coap.conf

CoAP插件配置。

plugins/emqx_management.conf

管理API插件。

plugins/emqx_web_hook.conf

WebHook插件配置。

• web.hook.body.encoding_of_payload_field：HTTP实体编码。默认为plain。
• web.hook.rule.client.connack.1：服务端准备下发连接应答报文时的动作。默认为{"action": "on_client_connack"}。
• web.hook.rule.client.connect.1：服务端收到客户端的连接报文时的动作。默认为{"action": "on_client_connect"}。
• web.hook.rule.client.connected.1：客户端认证完成并成功接入系统后的动作。默认为{"action": "on_client_connected"}。
• web.hook.rule.client.disconnected.1：客户端连接层在准备关闭时的动作。默认为{"action": "on_client_disconnected"}。
• web.hook.rule.client.subscribe.1：收到订阅报文后，执行鉴权前的动作。默认为{"action": "on_client_subscribe"}。
• web.hook.rule.client.unsubscribe.1：收到取消订阅报文后的动作。默认为{"action": "on_client_unsubscribe"}。
• web.hook.rule.message.acked.1：服务端在收到客户端发回的消息ACK后的动作。默认为{"action": "on_message_acked"}。
• web.hook.rule.message.delivered.1：消息准备投递到客户端前的动作。默认为{"action": "on_message_delivered"}。
• web.hook.rule.message.publish.1：服务端在发布（路由）消息前的动作。默认为{"action": "on_message_publish"}。
• web.hook.rule.session.subscribed.1：完成订阅操作后的动作。默认为{"action": "on_session_subscribed"}。
• web.hook.rule.session.terminated.1：会话销毁后的动作。默认为{"action": "on_session_terminated"}。
• web.hook.rule.session.unsubscribed.1：完成取消订阅操作后的动作。默认为{"action": "on_session_unsubscribed"}。
• web.hook.url：WebHook回调URL。默认为http://127.0.0.1:80。