Node-redis: TLS auf Redis-URL unterstützen

Erstellt am 22. Aug. 2017  ·  8Kommentare  ·  Quelle: NodeRedis/node-redis

Beispiel :
rediss://:password<strong i="6">@rediss</strong>:6400/1?rejectUnauthorized=false

https://www.iana.org/assignments/uri-schemes/prov/redis

Anscheinend in Analogie zu HTTPS (RFC 2818) benannt, ist das rediss: URI-Schema (ja, zwei "s"es,
kein Tippfehler) wurde von einigen Clients verwendet, um RESP über TLS zu bestimmen.
Abgesehen von der Verwendung von TLS ist das rediss: URI-Schema nicht bekannt
Unterschiede zum redis: URI-Schema aufweisen.

Feature Request pending-author-input
Quelle
picture dcharbonnier

Hilfreichster Kommentar

Anscheinend war das Interesse an dieser Funktion groß genug, um dies noch einmal zu überdenken.

picture BridgeAR am 9. Jan. 2018
👍65

Alle 8 Kommentare

Ich bin dagegen, das hinzuzufügen. Der Grund dafür ist, dass es nicht möglich ist, alle tls Optionen mit der URL hinzuzufügen. Daher müssten in den meisten Fällen ohnehin mehr Optionen an den Client weitergegeben werden. Es ist auch schwierig, die Optionen tls von regulären Optionen zu unterscheiden. Trotzdem danke, dass du mich darauf aufmerksam gemacht hast!

BridgeAR picture BridgeAR am 20. Sept. 2017

Mongodb zum Beispiel verwalten ... https://docs.mongodb.com/manual/reference/connection-string/
Angesichts der Tatsache, dass Sie bereits akzeptieren, nicht alle Optionen über die URL abzudecken, sehe ich außerdem keinen Sinn darin, keine weitere Unterstützung hinzuzufügen.

dcharbonnier picture dcharbonnier am 20. Sept. 2017

Ich verstehe nicht, warum es notwendig ist, "alle TLS-Optionen mit der URL hinzuzufügen". Aus betrieblicher Sicht wäre es gut, nur die TLS-Verschlüsselung für die Verbindung zu aktivieren – der Aufbau der Vertrauensbeziehung sollte in jedem Fall vom Betriebssystem übernommen werden (installierte Root-/Zwischenzertifizierungsstellen; siehe /etc/ssl unter Linux). Ich möchte wirklich nicht tief in die Einstellungen jeder Programmiersprache eintauchen, um "nur TLS zu aktivieren". Im Grunde sollte es ja/nein sein. Dies bietet das rediss uri-Schema .

Andere Clientbibliotheken (in anderen Sprachen) unterstützen dies bereits:

Da diese Funktion nicht bereitgestellt wird, ist es erforderlich, eine separate Konfiguration für node.js beizubehalten.

svengerlach picture svengerlach am 14. Nov. 2017

Anscheinend war das Interesse an dieser Funktion groß genug, um dies noch einmal zu überdenken.

BridgeAR picture BridgeAR am 9. Jan. 2018
👍65

Ist ein NPM-Release für diese Funktion in Kürze geplant? 2.8.0 ist die neueste Version, die diese Funktion nicht hat.

dfontenot picture dfontenot am 27. Feb. 2018

Was ist mit einer geringeren Form davon, die so etwas wie Standard-TLS-Optionen festlegen kann, die sie aus der URL _kann_ setzen, ohne das Format zu erweitern? Das Festlegen von servername auf den hostname Teil der URL kann beispielsweise eine einigermaßen sichere Vorgehensweise sein.

Ich kenne andere nicht, aber ich weiß, dass zumindest compose.io SNI für Redis über SSL verwendet .

rmg picture rmg am 8. März 2018

Dies wurde teilweise über https://github.com/NodeRedis/node_redis/pull/1282 gelöst

@BridgeAR Es bleibt unveröffentlicht, irgendeine Hoffnung auf eine baldige Veröffentlichung?

calebboyd picture calebboyd am 9. Juli 2018
👍10

Ich habe gerade v3.0.0 für NPM veröffentlicht; https://github.com/NodeRedis/node-redis/releases/tag/v3.0.0 - was die erwähnte Änderung @calebboyd beinhaltet , kann dieses Problem jetzt geschlossen werden?

Salakar picture Salakar am 9. Feb. 2020
👍2
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

gpascale picture gpascale  ·  4Kommentare
yuany picture yuany  ·  4Kommentare
strumwolf picture strumwolf  ·  4Kommentare
betimer picture betimer  ·  5Kommentare
jackycchen picture jackycchen  ·  4Kommentare