Verbindung zu Elasticache Redis mit aktiviertem TLS (Verschlüsselung während der Übertragung) herstellen

Yevhenii_Baraniuk · 3. Juli 2019 um 18:52

Unser Discourse nutzt einen Redis-Cluster, der in Amazon ElastiCache erstellt wurde und die Aktivierung von Verschlüsselung während der Übertragung (TLS) ermöglicht. Sobald wir jedoch TLS in ElastiCache aktivieren, kann sich Discourse nicht mehr mit Redis verbinden.

Es scheint, als würde Discourse dies nicht unterstützen, obwohl der redis-rb-Client dies laut einem ähnlichen Issue hier unterstützt: Redis::ConnectionError: Connection lost (ECONNRESET) when using ElastiCache with TLS enabled · Issue #771 · redis/redis-rb · GitHub

zogstrip · 10. Juli 2019 um 21:01

Ich füge dort pr-welcome hinzu. Du kannst gerne einen einreichen, @Yevhenii_Baraniuk

Yevhenii_Baraniuk · 14. Juli 2019 um 10:33

Update: Ich habe begonnen, dieses Feature umzusetzen, bin aber auf das Problem gestoßen, dass der von Discourse verwendete hiredis-Treiber derzeit (Stand Juli 2019) SSL nicht unterstützt, obwohl der redis-rb-Client dies tut. Ich werde den PR erneut aufnehmen, sobald die neue Version von hiredis veröffentlicht wird, die SSL unterstützen wird

Falco · 5. März 2020 um 22:29

Da hiredis dank @sam längst nicht mehr gepflegt wird, habe ich diesen PR erstellt, der TLS-Funktionen für unsere Redis-Verbindungen hinzufügt:

Ich teste es gerade, und es funktioniert.

Thema		Antworten	Aufrufe
Connecting Redis and Postgres server over TLS Self-hosting	1	567	4. Januar 2023
Why did Discourse start running their own Redis instead of using Elasticache? Self-hosting hosting	5	1831	4. November 2022
Is it possible to run discourse without redis cache on aws elasticache? Self-hosting	2	1713	12. September 2016
Installing Discourse on AWS Self-hosting	6	2039	4. Juni 2018
Problem setup on AWS: EC2, RDS, ElastiCache Self-hosting unsupported-install	3	2531	8. Juni 2024

Verbindung zu Elasticache Redis mit aktiviertem TLS (Verschlüsselung während der Übertragung) herstellen

Verwandte Themen