Node-redis: soporte tls en redis url

Creado en 22 ago. 2017  ·  8Comentarios  ·  Fuente: NodeRedis/node-redis

Ejemplo :
rediss://:password<strong i="6">@rediss</strong>:6400/1?rejectUnauthorized=false

https://www.iana.org/assignments/uri-schemes/prov/redis

Aparentemente llamado por analogía a HTTPS (RFC 2818), el esquema rediss: URI (sí, dos "s" es,
no es un error tipográfico) ha sido utilizado por algunos clientes para designar RESP sobre TLS.
Aparte del uso de TLS, no se sabe que el esquema rediss: URI
tienen alguna diferencia con el esquema redis: URI.

Feature Request pending-author-input
Fuente
picture dcharbonnier

Comentario más útil

Parece que hubo suficiente interés en esta función como para reconsiderarlo.

picture BridgeAR en 9 ene. 2018
👍65

Todos 8 comentarios

Estoy en contra de agregar esto. La razón es que no es posible agregar todas las opciones tls con la URL. Por lo tanto, en la mayoría de los casos habría que pasar más opciones al cliente. También es difícil distinguir las opciones tls de las opciones normales. ¡Gracias por informarme sobre esto!

BridgeAR picture BridgeAR en 20 sept. 2017

Mongodb, por ejemplo, administrarlo ... https://docs.mongodb.com/manual/reference/connection-string/
Además, considerando el hecho de que ya aceptas no cubrir todas las opciones a través de la URL, no veo el punto de no agregar más soporte.

dcharbonnier picture dcharbonnier en 20 sept. 2017

No veo por qué es necesario "agregar todas las opciones tls con la URL". Desde la perspectiva de las operaciones, sería suficiente habilitar el cifrado TLS para la conexión; el establecimiento de la relación de confianza debe ser manejado por el sistema operativo de cualquier manera (autoridades de certificación intermedias / raíz instaladas; consulte / etc / ssl en Linux). Realmente no quiero profundizar en la configuración de todos y cada uno de los lenguajes de programación para "simplemente habilitar TLS". Básicamente, debería ser una cosa de sí / no. Esto es lo que proporciona el

Otras bibliotecas cliente (en otros idiomas) ya admiten esto:

Al no proporcionar esta función, es necesario mantener una configuración separada para node.js.

svengerlach picture svengerlach en 14 nov. 2017

Parece que hubo suficiente interés en esta función como para reconsiderarlo.

BridgeAR picture BridgeAR en 9 ene. 2018
👍65

¿Está previsto un lanzamiento de NPM para esta función pronto? 2.8.0 es la última, que no tiene esta función.

dfontenot picture dfontenot en 27 feb. 2018

¿Qué pasa con una forma menor de esto que hace algo como establecer las opciones de tls predeterminadas que _puede_ establecer desde la URL sin extender el formato? Establecer servername en la parte hostname de la URL, por ejemplo, podría ser algo razonablemente seguro.

No sé sobre otros, pero sé que al menos compose.io usa SNI para Redis sobre SSL .

rmg picture rmg en 8 mar. 2018

Esto se resolvió parcialmente a través de https://github.com/NodeRedis/node_redis/pull/1282

@BridgeAR Sigue inédito, ¿alguna esperanza de un lanzamiento pronto?

calebboyd picture calebboyd en 9 jul. 2018
👍10

Acabo de publicar la v3.0.0 en NPM; https://github.com/NodeRedis/node-redis/releases/tag/v3.0.0 - que incluye el cambio mencionado por @calebboyd , ¿se puede cerrar este problema ahora?

Salakar picture Salakar en 9 feb. 2020
👍2
¿Fue útil esta página
0 / 5 - 0 calificaciones

Temas relacionados

twappworld picture twappworld  ·  7Comentarios
gpascale picture gpascale  ·  4Comentarios
adamgajzlerowicz picture adamgajzlerowicz  ·  4Comentarios
ghost picture ghost  ·  3Comentarios
strumwolf picture strumwolf  ·  4Comentarios