Verbindung zu Elasticache Redis mit aktiviertem TLS (Verschlüsselung während der Übertragung) herstellen

Yevhenii_Baraniuk · 3. Juli 2019 um 18:52

Unser Discourse nutzt einen Redis-Cluster, der in Amazon ElastiCache erstellt wurde und die Aktivierung von Verschlüsselung während der Übertragung (TLS) ermöglicht. Sobald wir jedoch TLS in ElastiCache aktivieren, kann sich Discourse nicht mehr mit Redis verbinden.

Es scheint, als würde Discourse dies nicht unterstützen, obwohl der redis-rb-Client dies laut einem ähnlichen Issue hier unterstützt: Redis::ConnectionError: Connection lost (ECONNRESET) when using ElastiCache with TLS enabled · Issue #771 · redis/redis-rb · GitHub

zogstrip · 10. Juli 2019 um 21:01

I’m adding pr-welcome on that. Feel free to submit one @Yevhenii_Baraniuk

Yevhenii_Baraniuk · 14. Juli 2019 um 10:33

Update: I started implementing this feature but faced the problem that hiredis driver which Discourse uses doesn’t support SSL at the moment (as for Jul 2019), though redis-rb client does. I’ll come back to the PR once the new version of hiredis is released which is going to support SSL

Falco · 5. März 2020 um 22:29

Da hiredis dank @sam längst nicht mehr gepflegt wird, habe ich diesen PR erstellt, der TLS-Funktionen für unsere Redis-Verbindungen hinzufügt:

Ich teste es gerade, und es funktioniert.

Thema		Antworten	Aufrufe
Connecting Redis and Postgres server over TLS Self-hosting	1	566	4. Januar 2023
Why did Discourse start running their own Redis instead of using Elasticache? Self-hosting hosting	5	1821	4. November 2022
Is it possible to run discourse without redis cache on aws elasticache? Self-hosting	2	1708	12. September 2016
Installing Discourse on AWS Self-hosting	6	2034	4. Juni 2018
Problem setup on AWS: EC2, RDS, ElastiCache Self-hosting unsupported-install	3	2515	8. Juni 2024

Verbindung zu Elasticache Redis mit aktiviertem TLS (Verschlüsselung während der Übertragung) herstellen

Verwandte Themen