Node-redis: поддержка TLS на URL-адресе Redis

Созданный на 22 авг. 2017  ·  8Комментарии  ·  Источник: NodeRedis/node-redis

Пример :
rediss://:password<strong i="6">@rediss</strong>:6400/1?rejectUnauthorized=false

https://www.iana.org/assignments/uri-schemes/prov/redis

Очевидно названная по аналогии с HTTPS (RFC 2818), схема rediss: URI (да, две буквы,
не опечатка) некоторые клиенты использовали для обозначения RESP поверх TLS.
За исключением использования TLS, схема rediss: URI не известна
имеют какие-либо отличия от схемы Redis: URI.

Feature Request pending-author-input
Источник
picture dcharbonnier

Самый полезный комментарий

Похоже, интерес к этой функции был достаточным, чтобы я пересмотрел ее.

picture BridgeAR 9 янв. 2018
👍65

Все 8 Комментарий

Я против добавления этого. Причина в том, что невозможно добавить все параметры tls с URL-адресом. Следовательно, в большинстве случаев клиенту в любом случае придется передать больше возможностей. Также сложно отличить варианты tls от обычных вариантов. Спасибо, что обратил на это мое внимание!

BridgeAR picture BridgeAR 20 сент. 2017

Например, Mongodb управляет им ... https://docs.mongodb.com/manual/reference/connection-string/
Более того, учитывая тот факт, что вы уже соглашаетесь не охватывать все варианты через URL-адрес, я не вижу смысла не добавлять дополнительную поддержку.

dcharbonnier picture dcharbonnier 20 сент. 2017

Я не понимаю, зачем нужно «добавлять все опции tls с url-адресом». С точки зрения операций было бы достаточно просто включить шифрование TLS для соединения - установление доверительных отношений должно выполняться операционной системой в любом случае (установленные корневые / промежуточные центры сертификации; см. / Etc / ssl в Linux). Я действительно не хочу углубляться в настройки каждого языка программирования, чтобы «просто включить TLS». По сути, это должно быть «да / нет». Это то, что обеспечивает схема rediss uri .

Другие клиентские библиотеки (на других языках) уже поддерживают это:

Не предоставляя эту функцию, необходимо хранить отдельную конфигурацию для node.js.

svengerlach picture svengerlach 14 нояб. 2017

Похоже, интерес к этой функции был достаточным, чтобы я пересмотрел ее.

BridgeAR picture BridgeAR 9 янв. 2018
👍65

Планируется ли в ближайшее время выпуск NPM для этой функции? 2.8.0 - последняя версия, в которой нет этой функции.

dfontenot picture dfontenot 27 февр. 2018

А как насчет меньшей формы этого, которая делает что-то вроде установки параметров tls по умолчанию, которые _может_ установить из URL-адреса без расширения формата? Например, установка servername в часть URL hostname может быть достаточно безопасным занятием.

Не знаю, как другие, но знаю, что по крайней мере compose.io использует SNI для Redis через SSL .

rmg picture rmg 8 мар. 2018

Частично это было решено через https://github.com/NodeRedis/node_redis/pull/1282.

@BridgeAR Он остается неизданным, есть ли надежда на релиз в ближайшее время?

calebboyd picture calebboyd 9 июл. 2018
👍10

Я только что опубликовал v3.0.0 для NPM; https://github.com/NodeRedis/node-redis/releases/tag/v3.0.0 - который включает изменение, упомянутое @calebboyd , можно ли сейчас закрыть эту проблему?

Salakar picture Salakar 9 февр. 2020
👍2
Была ли эта страница полезной?
0 / 5 - 0 рейтинги

Смежные вопросы

id0Sch picture id0Sch  ·  4Комментарии
shmendo picture shmendo  ·  6Комментарии
strumwolf picture strumwolf  ·  4Комментарии
Stono picture Stono  ·  6Комментарии
abhaygarg picture abhaygarg  ·  5Комментарии