sql >> Databáze >  >> NoSQL >> Redis

Jak povolit TLS pro Redis 6 na Sidekiq?

Řešení

Použijte OpenSSL::SSL::VERIFY_NONE pro vašeho klienta Redis.

Sidekiq

# config/initializers/sidekiq.rb
Sidekiq.configure_server do |config|
  config.redis = { ssl_params: { verify_mode: OpenSSL::SSL::VERIFY_NONE } }
end

Sidekiq.configure_client do |config|
  config.redis = { ssl_params: { verify_mode: OpenSSL::SSL::VERIFY_NONE } }
end

Redis

Redis.new(url: 'url', driver: :ruby, ssl_params: { verify_mode: OpenSSL::SSL::VERIFY_NONE })

Důvod

Redis 6 vyžaduje pro připojení TLS. Podpora Heroku však vysvětlila, že spravují požadavky od úrovně směrovače až po aplikační úroveň zahrnující certifikáty s vlastním podpisem. Ukázalo se, že Heroku ukončí SSL na úrovni routeru a požadavky jsou odtud přesměrovány do aplikace přes HTTP, zatímco vše je za Heroku Firewallem a bezpečnostními opatřeními.

Zdroje

  • https://ogirginc.github.io/en/heroku-redis-ssl-error
  • https://devcenter.heroku.com/articles/securing-heroku-redis#connecting-directly-to-stunnel


  1. Jak se vyhnout varování transparent_hugepage/defrag z mongodb?

  2. Průvodce nasazením a údržbou MongoDB pomocí loutky:Část 1

  3. Jak monitorovat databázové servery pomocí ClusterControl CLI

  4. Jak najít průsečík množin mezi dokumenty v jedné kolekci v MongoDB?