ESP8266连接AWS IoT Core的详细配置步骤

在物联网（IoT）领域，ESP8266是一款非常流行的低功耗Wi-Fi模块，而AWS IoT Core是亚马逊提供的云服务，用于连接、管理和分析物联网设备生成的数据。将ESP8266与AWS IoT Core结合使用，可以实现设备的远程监控和控制。以下是详细的配置步骤，帮助您完成ESP8266与AWS IoT Core的连接。

一、准备工作

1. 硬件准备

• ESP8266开发板（如NodeMCU或Wemos D1 Mini）
• USB转串口线缆（用于烧录程序和调试）

2. 软件准备

• 安装 Arduino IDE 并配置支持ESP8266开发板。
• AWS账户：确保已注册并登录AWS管理控制台。
• MQTT客户端工具（可选）：用于测试MQTT消息收发，例如 MQTT.fx 或 MQTT Explorer。

3. 网络环境

• 确保您的ESP8266能够连接到Wi-Fi网络。
• 确保您的路由器允许ESP8266访问互联网。

二、AWS IoT Core配置

1. 创建IoT事物（Thing）

1. 登录AWS管理控制台，导航至 AWS IoT Core。
2. 在左侧菜单中选择 Things，然后点击 Create a thing。
3. 输入一个名称（例如 ESP8266-Device），然后点击 Next。
4. 不需要附加模型，直接点击 Create thing。

2. 配置证书

1. 在左侧菜单中选择 Secure > Register a device。
2. 选择 Get started with one-click certificate creation。
3. 下载以下文件：
   • private.pem.key：私钥文件。
   • certificate.pem.crt：设备证书。
   • rootCA.pem：根证书。
4. 记录下设备证书的ARN（Amazon Resource Name），稍后会用到。

3. 设置策略（Policy）

1. 在左侧菜单中选择 Secure > Policies，然后点击 Create a policy。
2. 填写以下内容：
   • Policy name: ESP8266Policy
   • Action: 添加以下权限：

     {
       "Version": "2012-10-17",
       "Statement": [
         {
           "Effect": "Allow",
           "Action": [
             "iot:Connect",
             "iot:Publish",
             "iot:Subscribe"
           ],
           "Resource": "*"
         }
       ]
     }
     

3. 点击 Create。

4. 绑定证书与策略

1. 回到 Secure > Certificates 页面。
2. 找到刚刚创建的证书，点击其操作按钮下的 Attach policy。
3. 选择刚才创建的策略 ESP8266Policy，然后点击 Attach。
4. 同样地，为该证书激活 Attach thing，并将它绑定到之前创建的事物 ESP8266-Device。

三、ESP8266代码配置

1. 安装必要的库

在Arduino IDE中安装以下库：

• AWS-IoT-Library：用于处理AWS IoT Core连接。
• WiFiClientSecure：用于安全的TLS连接。

可以通过Arduino IDE的库管理器搜索并安装这些库。

2. 编写代码

以下是一个示例代码，展示如何让ESP8266连接到AWS IoT Core并发送消息：

#include <WiFiClientSecure.h>
#include <AWS_IoT_Client.h>

// WiFi配置
const char* ssid = "your_wifi_ssid";
const char* password = "your_wifi_password";

// AWS IoT Core配置
#define AWS_IOT_ENDPOINT "your-aws-endpoint.amazonaws.com" // 替换为您的AWS IoT Core端点
#define AWS_PORT 8883

// 证书路径
#define ROOT_CA_CERT "/path/to/rootCA.pem" // 根证书路径
#define DEVICE_CERT "/path/to/certificate.pem.crt" // 设备证书路径
#define PRIVATE_KEY "/path/to/private.pem.key" // 私钥路径

// MQTT主题
#define MQTT_TOPIC "esp8266/test"

WiFiClientSecure wifiClient;
AWS_IoT_Client aws_iot_client(wifiClient);

void setup() {
  Serial.begin(115200);
  
  // 连接到WiFi
  WiFi.begin(ssid, password);
  while (WiFi.status() != WL_CONNECTED) {
    delay(500);
    Serial.println("Connecting to WiFi...");
  }
  Serial.println("Connected to WiFi");

  // 加载证书和密钥
  if (!loadCertificates()) {
    Serial.println("Failed to load certificates");
    return;
  }

  // 初始化AWS IoT客户端
  aws_iot_client.setAWSRegion("us-east-1"); // 替换为您的AWS区域
  aws_iot_client.setAWSEndpoint(AWS_IOT_ENDPOINT);
  aws_iot_client.setAWSPort(AWS_PORT);

  if (!aws_iot_client.connectAWS_MQTT()) {
    Serial.println("Failed to connect to AWS IoT Core");
    return;
  }
  Serial.println("Connected to AWS IoT Core");

  // 发布消息到MQTT主题
  String message = "Hello from ESP8266!";
  if (aws_iot_client.publish(MQTT_TOPIC, message.c_str())) {
    Serial.println("Message published successfully");
  } else {
    Serial.println("Failed to publish message");
  }
}

void loop() {
  // 保持连接
  aws_iot_client.loop();
}

bool loadCertificates() {
  if (!wifiClient.loadCACert(ROOT_CA_CERT)) {
    Serial.println("Failed to load root CA certificate");
    return false;
  }
  if (!wifiClient.loadCertificate(DEVICE_CERT)) {
    Serial.println("Failed to load device certificate");
    return false;
  }
  if (!wifiClient.loadPrivateKey(PRIVATE_KEY)) {
    Serial.println("Failed to load private key");
    return false;
  }
  return true;
}

3. 上传代码

将上述代码上传到ESP8266开发板，并确保所有路径和参数正确无误。

四、测试连接

1. 使用AWS IoT Core的 Test 功能订阅主题 esp8266/test。
2. 观察是否能接收到ESP8266发送的消息。
3. 如果一切正常，您可以进一步扩展功能，例如接收命令或上传传感器数据。

五、常见问题排查

1. 无法连接到Wi-Fi：检查SSID和密码是否正确。
2. 无法连接到AWS IoT Core：确保证书和策略已正确绑定，且设备证书未过期。
3. 消息未收到：检查MQTT主题是否匹配，以及订阅是否成功。