Connexion à Elasticache Redis avec TLS activé (chiffrement en transit)

Yevhenii_Baraniuk · Juillet 3, 2019, 6:52

Notre Discourse utilise un cluster Redis créé dans Amazon ElastiCache, ce qui permet d’activer le chiffrement en transit (TLS). Cependant, une fois que nous activons TLS sur ElastiCache, Discourse échoue à se connecter à Redis.

Il semble que Discourse ne prenne pas en charge cette fonctionnalité, bien que le client redis-rb le fasse, comme mentionné dans une question similaire ici : Redis::ConnectionError: Connection lost (ECONNRESET) when using ElastiCache with TLS enabled · Issue #771 · redis/redis-rb · GitHub

zogstrip · Juillet 10, 2019, 9:01

J’ajoute pr-welcome à cela. N’hésite pas à en soumettre un, @Yevhenii_Baraniuk

Yevhenii_Baraniuk · Juillet 14, 2019, 10:33

Mise à jour : J’ai commencé à implémenter cette fonctionnalité, mais j’ai rencontré le problème que le pilote hiredis utilisé par Discourse ne prend pas encore en charge SSL (en juillet 2019), contrairement au client redis-rb. Je reviendrai sur la PR une fois la nouvelle version de hiredis publiée, qui prendra en charge SSL

Falco · Mars 5, 2020, 10:29

Puisque hiredis est défunt depuis longtemps grâce à @sam, j’ai créé cette PR qui ajoute des fonctionnalités TLS à nos connexions Redis :

Je la teste actuellement et elle fonctionne.

Sujet		Réponses	Vues
Connecting Redis and Postgres server over TLS Self-hosting	1	566	Janvier 4, 2023
Why did Discourse start running their own Redis instead of using Elasticache? Self-hosting hosting	5	1824	Novembre 4, 2022
Is it possible to run discourse without redis cache on aws elasticache? Self-hosting	2	1709	Septembre 12, 2016
Installing Discourse on AWS Self-hosting	6	2037	Juin 4, 2018
Problem setup on AWS: EC2, RDS, ElastiCache Self-hosting unsupported-install	3	2522	Juin 8, 2024

Connexion à Elasticache Redis avec TLS activé (chiffrement en transit)

Sujets connexes