01 - Mosquitto
mosquitto.conf
# Mosquitto configuration
# Plain listener (utilise uniquement par le healthcheck docker) - Partie 1
listener 1883
allow_anonymous true
# TLS listener - Partie 2
listener 8883
protocol mqtt
allow_anonymous true
cafile /mosquitto/certs/ca.crt
certfile /mosquitto/certs/server.crt
keyfile /mosquitto/certs/server.key
require_certificate true
# PersistenceLogging persistence- truePartie persistence_location /mosquitto/data/
# Logging3
log_dest file /mosquitto/log/mosquitto.log
log_dest stdout
log_type all
log_timestamp true
log_timestamp_format %Y-%m-%dT%H:%M:%S
connection_messages true
Le fichier de configuration est séparé en 3 parties
| Partie |
Explication |
| Partie 1 |
Paramètres des connexions non-sécurisé |
| Partie 2 |
Paramètres des connexions sécurisé |
| Partie 3 |
Gestions des paramètres des logs MQTT |
Partie 1
| Paramètre |
configuration |
Explication |
listener |
1883 |
défini le port d'écoute sur lequelle la configuration suivante va s'appliquer |
allow_anonymous |
false |
Explication ci-dessous |
Partie 2
| Paramètre |
configuration |
Explication |
listener |
8883 |
défini le port d'écoute sur lequelle la configuration suivante va s'appliquer |
require_certificate |
false |
autorise uniquement les connexions sécurisé sur le port du listener concerné (ici 8883) |
protocol |
mqtt |
Défini le(s) protocoles en attentes sur ce port |
allow_anonymous |
true |
Explication ci-dessous |
cafile |
/mosquitto/certs/ca.crt |
Chemin d'acès du certificat d'autorité du server, utilisé pour vérifier les clients |
certfile |
/mosquitto/certs/server.crt |
Chemin d'accès du certificat public du serveur. Ce que Mosquitto présente aux clients lors de la connexion TLS |
keyfile |
/mosquitto/certs/server.key |
Chemin d'accès de la clé privée du serveur |
paramètre important Partie 1 & 2 :
allow_anonymous:
true = mTLS — le client et le serveur prouvent leur identité mutuelement
false = TLS simple — le serveur prouve son identité au client
tls_version:
tlsv1.2 = compatible ESP32 et programme Python
Partie 3
| Paramètre |
configuration |
Explication |
log_dest |
|
Chemin de destination des logs |
