Node-redis: support tls sur l'url redis

Créé le 22 août 2017  ·  8Commentaires  ·  Source: NodeRedis/node-redis

Exemple :
rediss://:password<strong i="6">@rediss</strong>:6400/1?rejectUnauthorized=false

https://www.iana.org/assignments/uri-schemes/prov/redis

Apparemment nommé par analogie à HTTPS (RFC 2818), le schéma rediss: URI (oui, deux "s",
pas une faute de frappe) a été utilisé par certains clients pour désigner un REEE plutôt qu'un TLS.
Autre que l'utilisation de TLS, le schéma rediss: URI n'est pas connu pour
avoir des différences par rapport au schéma redis: URI.

Feature Request pending-author-input
Source
picture dcharbonnier

Commentaire le plus utile

On dirait qu'il y avait suffisamment d'intérêt pour cette fonctionnalité pour que je puisse reconsidérer cela.

picture BridgeAR le 9 janv. 2018
👍65

Tous les 8 commentaires

Je suis contre l'ajout de ceci. La raison en est qu'il n'est pas possible d'ajouter toutes les options tls avec l'url. Par conséquent, davantage d'options devraient être transmises au client dans la plupart des cas. Il est également difficile de distinguer les options tls options régulières. Merci d'avoir attiré mon attention sur ce point !

BridgeAR picture BridgeAR le 20 sept. 2017

Mongodb par exemple le gère... https://docs.mongodb.com/manual/reference/connection-string/
De plus, compte tenu du fait que vous acceptez déjà de ne pas couvrir toutes les options via l'url, je ne vois pas l'intérêt de ne pas ajouter plus de support.

dcharbonnier picture dcharbonnier le 20 sept. 2017

Je ne vois pas pourquoi il est nécessaire "d'ajouter toutes les options tls avec l'url". Du point de vue des opérations, il suffirait d'activer le cryptage TLS pour la connexion - l'établissement de la relation de confiance doit être géré par le système d'exploitation de toute façon (autorités de certification racine/intermédiaire installées ; voir /etc/ssl sur Linux). Je ne veux vraiment pas approfondir les paramètres de chaque langage de programmation afin de "juste activer TLS". Cela devrait fondamentalement être une chose oui/non. C'est ce que fournit le schéma d'uri rediss .

D'autres bibliothèques clientes (dans d'autres langues) prennent déjà en charge ceci :

En ne fournissant pas cette fonctionnalité, il est nécessaire de conserver une configuration distincte pour node.js.

svengerlach picture svengerlach le 14 nov. 2017

On dirait qu'il y avait suffisamment d'intérêt pour cette fonctionnalité pour que je puisse reconsidérer cela.

BridgeAR picture BridgeAR le 9 janv. 2018
👍65

Une version NPM pour cette fonctionnalité est-elle prévue prochainement ? 2.8.0 est la dernière version, qui n'a pas cette fonctionnalité.

dfontenot picture dfontenot le 27 févr. 2018

Qu'en est-il d'une forme moindre de cela qui fait quelque chose comme définir les options tls par défaut qu'il _peut_ définir à partir de l'URL sans étendre le format ? La définition de servername sur la partie hostname de l'URL, par exemple, peut être une chose raisonnablement sûre à faire.

Je ne sais pas pour les autres, mais je sais qu'au moins compose.io utilise SNI pour Redis sur SSL .

rmg picture rmg le 8 mars 2018

Cela a été partiellement résolu via https://github.com/NodeRedis/node_redis/pull/1282

@BridgeAR Il reste inédit, un espoir de sortie prochainement ?

calebboyd picture calebboyd le 9 juil. 2018
👍10

Je viens de publier la v3.0.0 sur NPM ; https://github.com/NodeRedis/node-redis/releases/tag/v3.0.0 - qui inclut le changement @calebboyd mentionné, ce problème peut-il être clos maintenant ?

Salakar picture Salakar le 9 févr. 2020
👍2
Cette page vous a été utile?
0 / 5 - 0 notes

Questions connexes

twappworld picture twappworld  ·  7Commentaires
gpascale picture gpascale  ·  4Commentaires
abhaygarg picture abhaygarg  ·  5Commentaires
ghost picture ghost  ·  3Commentaires
strumwolf picture strumwolf  ·  4Commentaires