Node-redis: suporte tls no url do redis

Criado em 22 ago. 2017  ·  8Comentários  ·  Fonte: NodeRedis/node-redis

Exemplo :
rediss://:password<strong i="6">@rediss</strong>:6400/1?rejectUnauthorized=false

https://www.iana.org/assignments/uri-schemes/prov/redis

Aparentemente denominado por analogia a HTTPS (RFC 2818), o esquema rediss: URI (sim, dois "s" es,
não é um erro de digitação) foi usado por alguns clientes para designar RESP sobre TLS.
Além do uso de TLS, o esquema rediss: URI não é conhecido por
tem alguma diferença do esquema redis: URI.

Feature Request pending-author-input
Fonte
picture dcharbonnier

Comentários muito úteis

Parece que houve interesse suficiente neste recurso para reconsiderar isso.

picture BridgeAR em 9 jan. 2018
👍65

Todos 8 comentários

Eu sou contra adicionar isso. A razão é que não é possível adicionar todas as opções tls ao url. Portanto, mais opções teriam que ser passadas para o cliente de qualquer maneira na maioria dos casos. Também é difícil distinguir as opções tls opções regulares. Obrigado por chamar minha atenção para isso!

BridgeAR picture BridgeAR em 20 set. 2017

Mongodb, por exemplo, gerencie-o ... https://docs.mongodb.com/manual/reference/connection-string/
Mais ainda, pelo facto de já aceitar não cobrir todas as opções através do url não vejo sentido em não adicionar mais suporte.

dcharbonnier picture dcharbonnier em 20 set. 2017

Não vejo porque é necessário "adicionar todas as opções tls com o url". Do ponto de vista das operações, seria bom o suficiente apenas habilitar a criptografia TLS para a conexão - o estabelecimento da relação de confiança deve ser feito pelo sistema operacional de qualquer maneira (autoridades de certificação raiz / intermediárias instaladas; consulte / etc / ssl no Linux). Eu realmente não quero me aprofundar nas configurações de cada linguagem de programação para "apenas habilitar o TLS". Basicamente, deve ser um sim ou não. Isso é o que o esquema rediss uri fornece.

Outras bibliotecas cliente (em outras linguagens) já oferecem suporte para isso:

Ao não fornecer esse recurso, é necessário manter uma configuração separada para node.js.

svengerlach picture svengerlach em 14 nov. 2017

Parece que houve interesse suficiente neste recurso para reconsiderar isso.

BridgeAR picture BridgeAR em 9 jan. 2018
👍65

Há um lançamento do NPM para esse recurso planejado em breve? 2.8.0 é o mais recente, que não tem esse recurso.

dfontenot picture dfontenot em 27 fev. 2018

Que tal uma forma menor disso que faz algo como definir opções de tls padrão que _pode_ definir a partir da URL sem estender o formato? Definir servername para a parte hostname da URL, por exemplo, pode ser uma coisa razoavelmente segura de se fazer.

Não sei sobre outros, mas sei que pelo menos compose.io usa SNI para Redis sobre SSL .

rmg picture rmg em 8 mar. 2018

Isso foi parcialmente resolvido via https://github.com/NodeRedis/node_redis/pull/1282

@BridgeAR Ainda não foi lançado, alguma esperança de um lançamento em breve?

calebboyd picture calebboyd em 9 jul. 2018
👍10

Acabei de publicar a v3.0.0 para a NPM; https://github.com/NodeRedis/node-redis/releases/tag/v3.0.0 - que inclui a alteração mencionada por @calebboyd , esse problema pode ser

Salakar picture Salakar em 9 fev. 2020
👍2
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

shmendo picture shmendo  ·  6Comentários
ghost picture ghost  ·  3Comentários
michaelwittig picture michaelwittig  ·  3Comentários
lemon707 picture lemon707  ·  3Comentários
betimer picture betimer  ·  5Comentários