Exemplo :
rediss://:password<strong i="6">@rediss</strong>:6400/1?rejectUnauthorized=false
https://www.iana.org/assignments/uri-schemes/prov/redis
Aparentemente denominado por analogia a HTTPS (RFC 2818), o esquema rediss: URI (sim, dois "s" es,
não é um erro de digitação) foi usado por alguns clientes para designar RESP sobre TLS.
Além do uso de TLS, o esquema rediss: URI não é conhecido por
tem alguma diferença do esquema redis: URI.
Eu sou contra adicionar isso. A razão é que não é possível adicionar todas as opções tls
ao url. Portanto, mais opções teriam que ser passadas para o cliente de qualquer maneira na maioria dos casos. Também é difícil distinguir as opções tls
opções regulares. Obrigado por chamar minha atenção para isso!
Mongodb, por exemplo, gerencie-o ... https://docs.mongodb.com/manual/reference/connection-string/
Mais ainda, pelo facto de já aceitar não cobrir todas as opções através do url não vejo sentido em não adicionar mais suporte.
Não vejo porque é necessário "adicionar todas as opções tls com o url". Do ponto de vista das operações, seria bom o suficiente apenas habilitar a criptografia TLS para a conexão - o estabelecimento da relação de confiança deve ser feito pelo sistema operacional de qualquer maneira (autoridades de certificação raiz / intermediárias instaladas; consulte / etc / ssl no Linux). Eu realmente não quero me aprofundar nas configurações de cada linguagem de programação para "apenas habilitar o TLS". Basicamente, deve ser um sim ou não. Isso é o que o esquema rediss uri fornece.
Outras bibliotecas cliente (em outras linguagens) já oferecem suporte para isso:
Ao não fornecer esse recurso, é necessário manter uma configuração separada para node.js.
Parece que houve interesse suficiente neste recurso para reconsiderar isso.
Há um lançamento do NPM para esse recurso planejado em breve? 2.8.0 é o mais recente, que não tem esse recurso.
Que tal uma forma menor disso que faz algo como definir opções de tls padrão que _pode_ definir a partir da URL sem estender o formato? Definir servername
para a parte hostname
da URL, por exemplo, pode ser uma coisa razoavelmente segura de se fazer.
Não sei sobre outros, mas sei que pelo menos compose.io usa SNI para Redis sobre SSL .
Isso foi parcialmente resolvido via https://github.com/NodeRedis/node_redis/pull/1282
@BridgeAR Ainda não foi lançado, alguma esperança de um lançamento em breve?
Acabei de publicar a v3.0.0 para a NPM; https://github.com/NodeRedis/node-redis/releases/tag/v3.0.0 - que inclui a alteração mencionada por @calebboyd , esse problema pode ser
Comentários muito úteis
Parece que houve interesse suficiente neste recurso para reconsiderar isso.