Node-redis: dukung tls di redis url

Dibuat pada 22 Agu 2017  ·  8Komentar  ·  Sumber: NodeRedis/node-redis

Contoh :
rediss://:password<strong i="6">@rediss</strong>:6400/1?rejectUnauthorized=false

https://www.iana.org/assignments/uri-schemes/prov/redis

Rupanya dinamai dengan analogi HTTPS (RFC 2818), rediss: skema URI (ya, dua "s",
bukan salah ketik) telah digunakan oleh beberapa klien untuk menunjuk RESP melalui TLS.
Selain penggunaan TLS, rediss: skema URI tidak diketahui
memiliki perbedaan dari redis: skema URI.

Feature Request pending-author-input
Sumber
picture dcharbonnier

Komentar yang paling membantu

Sepertinya ada cukup minat pada fitur ini bagi saya untuk mempertimbangkannya kembali.

picture BridgeAR pada 9 Jan 2018
👍65

Semua 8 komentar

Saya menentang menambahkan ini. Alasannya adalah tidak mungkin menambahkan semua opsi tls dengan url. Oleh karena itu lebih banyak opsi harus diteruskan ke klien dalam banyak kasus. Juga sulit untuk membedakan opsi tls dari opsi biasa. Terima kasih telah membawa ini menjadi perhatian saya!

BridgeAR picture BridgeAR pada 20 Sep 2017

Mongodb misalnya mengelolanya... https://docs.mongodb.com/manual/reference/connection-string/
Terlebih lagi, mengingat fakta bahwa Anda sudah menerima untuk tidak mencakup semua opsi melalui url, saya tidak melihat gunanya tidak menambahkan lebih banyak dukungan.

dcharbonnier picture dcharbonnier pada 20 Sep 2017

Saya tidak mengerti mengapa perlu "menambahkan semua opsi tls dengan url". Dari sudut pandang operasi, akan cukup baik untuk hanya mengaktifkan enkripsi TLS untuk koneksi – membangun hubungan kepercayaan harus ditangani oleh sistem operasi (menginstal root/otoritas sertifikat perantara; lihat /etc/ssl di Linux). Saya benar-benar tidak ingin menyelam lebih dalam ke setiap pengaturan bahasa pemrograman untuk "hanya mengaktifkan TLS". Ini pada dasarnya harus menjadi ya/tidak. Inilah yang disediakan oleh skema rediss uri .

Pustaka klien lain (dalam bahasa lain) sudah mendukung ini:

Dengan tidak menyediakan fitur ini, diperlukan konfigurasi terpisah untuk node.js.

svengerlach picture svengerlach pada 14 Nov 2017

Sepertinya ada cukup minat pada fitur ini bagi saya untuk mempertimbangkannya kembali.

BridgeAR picture BridgeAR pada 9 Jan 2018
👍65

Apakah rilis NPM untuk fitur ini direncanakan segera? 2.8.0 adalah yang terbaru, yang tidak memiliki fitur ini.

dfontenot picture dfontenot pada 27 Feb 2018

Bagaimana dengan bentuk yang lebih rendah dari ini yang melakukan sesuatu seperti mengatur opsi tls default yang _can_ atur dari URL tanpa memperluas format? Menyetel servername ke bagian hostname dari URL, misalnya, mungkin merupakan hal yang cukup aman untuk dilakukan.

Saya tidak tahu tentang yang lain, tetapi saya tahu bahwa setidaknya compose.io menggunakan SNI untuk Redis melalui SSL .

rmg picture rmg pada 8 Mar 2018

Ini sebagian diselesaikan melalui https://github.com/NodeRedis/node_redis/pull/1282

@BridgeAR Masih belum dirilis, ada harapan untuk rilis segera?

calebboyd picture calebboyd pada 9 Jul 2018
👍10

Saya baru saja memublikasikan v3.0.0 ke NPM; https://github.com/NodeRedis/node-redis/releases/tag/v3.0.0 - yang mencakup perubahan yang disebutkan @calebboyd , dapatkah masalah ini ditutup sekarang?

Salakar picture Salakar pada 9 Feb 2020
👍2
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

Alchemystic picture Alchemystic  ·  6Komentar
Stono picture Stono  ·  6Komentar
id0Sch picture id0Sch  ·  4Komentar
shmendo picture shmendo  ·  6Komentar
Mickael-van-der-Beek picture Mickael-van-der-Beek  ·  6Komentar