Configurer MQTT avec TLS

Ce guide explique comment sécuriser la communication MQTT avec le chiffrement TLS.

Générer les certificats

Générez ou obtenez un certificat CA :

# Exemple avec OpenSSL (auto-signé pour test)
openssl genrsa -out ca.key 2048
openssl req -new -x509 -days 365 -key ca.key -out ca.crt

Configurer Mosquitto

Copiez le certificat dans le conteneur Mosquitto :

docker compose cp ca.crt mosquitto:/etc/ssl/certs/

Activer TLS dans l'environnement

Modifiez le fichier .env :

MQTT_TLS=true
MQTT_CA_CERTS=/etc/ssl/certs/ca.crt

Redémarrer les services

docker compose up -d

Vérification

Testez la connexion TLS avec mosquitto_sub :

mosquitto_sub -h localhost -p 8883 --cafile ca.crt -t '#' -v

Voir aussi

• Modèle de sécurité — comprendre le modèle de confiance
• Variables d'environnement — référence complète des variables MQTT