Connessione a Elasticache Redis con TLS abilitato (crittografia in transito)

Yevhenii_Baraniuk · 3 Luglio 2019, 6:52pm

Il nostro Discourse utilizza un cluster Redis creato su Amazon ElastiCache, che consente di attivare la crittografia in transito (TLS). Tuttavia, una volta abilitato TLS su ElastiCache, Discourse non riesce più a connettersi a Redis.

Sembra che Discourse non supporti questa funzionalità, sebbene il client redis-rb lo faccia, come menzionato in una questione simile qui: Redis::ConnectionError: Connection lost (ECONNRESET) when using ElastiCache with TLS enabled · Issue #771 · redis/redis-rb · GitHub

zogstrip · 10 Luglio 2019, 9:01pm

Aggiungo pr-welcome a quello. Sentiti libero di inviarne uno @Yevhenii_Baraniuk

Yevhenii_Baraniuk · 14 Luglio 2019, 10:33am

Aggiornamento: Ho iniziato a implementare questa funzionalità, ma ho riscontrato il problema che il driver hiredis utilizzato da Discourse non supporta attualmente SSL (al luglio 2019), mentre il client redis-rb sì. Tornerò sulla PR non appena verrà rilasciata la nuova versione di hiredis, che supporterà SSL

Falco · 5 Marzo 2020, 10:29pm

Dato che hiredis è da tempo inattivo grazie a @sam, ho creato questa PR che aggiunge funzionalità TLS alle nostre connessioni Redis:

La sto testando in questo momento e funziona.

Argomento		Risposte	Visualizzazioni
Connecting Redis and Postgres server over TLS Self-hosting	1	566	Gennaio 4, 2023
Why did Discourse start running their own Redis instead of using Elasticache? Self-hosting hosting	5	1824	Novembre 4, 2022
Is it possible to run discourse without redis cache on aws elasticache? Self-hosting	2	1709	Settembre 12, 2016
Installing Discourse on AWS Self-hosting	6	2037	Giugno 4, 2018
Problem setup on AWS: EC2, RDS, ElastiCache Self-hosting unsupported-install	3	2522	Giugno 8, 2024

Connessione a Elasticache Redis con TLS abilitato (crittografia in transito)

Argomenti correlati