[REDIS] 이외의 클라이언트에서-교통 암호화 + 인증과 AWS ElastiCache에 연결 레디 스 - CLI +되는 Stunnel
REDIS이외의 클라이언트에서-교통 암호화 + 인증과 AWS ElastiCache에 연결 레디 스 - CLI +되는 Stunnel
나는 루비 레디 스 클라이언트를 사용하기 위해 노력하고있어 및 두 개의 NodeJS 클라이언트 (node_redis 또는 ioredis) 중 하나 인 교통 암호화 및 인증과 아마존 ElastiCache 클러스터에 연결 가능하고 문제가 있어요. 세 가지 클라이언트의 경우, 최대한 빨리 연결로 나는 연결 시도가 발생하면 즉시 다시 및 반복 던져진 ECONNRESET의 오류가 발생합니다.
나는 AWS의 문서를 다음 성공적되는 Stunnel을 사용하여 레디 스-CLI를 통해 연결할 수,하지만 지금까지 다른 클라이언트와 연결하지 못하고있다.
이 SO 대답보고에서, 거기에 필요하지 인증서가없는 우리는 단순히 TLS의 설정 (해당되는 경우)에 빈 옵션을 전달해야합니다,하지만 난을 입력 상관없이이 실패 해요 나타납니다. 나는 또한 단지의 경우 모든 클라이언트의 인증서로 기본 stunnel로 stunnel.pem 개인 키를 전달하려고했습니다, 그것은 분명히 중 하나가 작동하지 않습니다. ElastiCache 사용하고 다른 사람들로부터 어떤 지원이나 전문 지식이 도움이 될 것입니다!
해결법
-
==============================
1.두 클라이언트의 기본 TLS 동작은 우리가 비활성화하는 데 필요한 서버 인증서를 확인하는 것입니다. 다음과 같이 두 클라이언트에 대한 솔루션입니다 :
두 클라이언트의 기본 TLS 동작은 우리가 비활성화하는 데 필요한 서버 인증서를 확인하는 것입니다. 다음과 같이 두 클라이언트에 대한 솔루션입니다 :
NodeJS 클라이언트 :
const redis = require('redis') const client = redis.createClient({host: hostOrIp, port: 6379, auth_pass: 'thePassword', tls: { checkServerIdentity: () => undefined }})
루비 클라이언트 :
require "redis" redis = Redis.new(url: connectionString, ssl_params: { verify_mode: OpenSSL::SSL::VERIFY_NONE })
-
==============================
2.나는 비슷한 문제로 실행, 대신 ECONNRESET I의 타임 아웃을 얻고 있었다. 나를 위해, 밖으로 다림질 할 수 있다고 몇 가지 문제가 있었다
나는 비슷한 문제로 실행, 대신 ECONNRESET I의 타임 아웃을 얻고 있었다. 나를 위해, 밖으로 다림질 할 수 있다고 몇 가지 문제가 있었다
그것은 SSL = True로 설정 될 필요가 있다는 의미가 있지만 연결은 그냥 사용 권한 / VPC / SG 설정의 문제가 무엇인지 알아 내려고 빙글 빙글 갔다 있도록 시간 초과했다.
from https://stackoverflow.com/questions/51660056/connect-to-aws-elasticache-with-in-transit-encryption-auth-from-client-other-t by cc-by-sa and MIT license
'REDIS' 카테고리의 다른 글
[REDIS] 어떻게 레일에서 임의의 객체를 캐시 (시간 기준)? (0) | 2020.01.23 |
---|---|
[REDIS] 어떻게 레디 스 봄 보안 세션 정보를 저장? (0) | 2020.01.23 |
[REDIS] / 스프링 Java 사용 레디 스에 이미지를 저장하는 방법 (0) | 2020.01.23 |
[REDIS] 셀러리는 잘못된 브로커에 연결을 시도합니다 (0) | 2020.01.23 |
[REDIS] 레디 스 출장 소트 세트, 목록, 또는 대기열? (0) | 2020.01.23 |