加密Sidekiq与Redis的连接

时间:2019-11-05 12:07:03

标签: ruby-on-rails redis sidekiq

我们当前使用Azure Redis缓存设置了Sidekiq,并希望对它们之间的连接进行加密。经过一番谷歌搜索之后,我发现a recently merged pull request向Redis添加了本机加密,但是至今尚未发布。我见过有人建议使用Stunnel,但我想知道这种方法是否还有其他选择?

1 个答案:

答案 0 :(得分:1)

如果您使用rediss://方案(第二个's不是错字)提供连接网址,Sidekiq将使用redisSSL/TLS support宝石。

# https://github.com/redis/redis-rb/blob/1317ecb518c2d0d0263f1cfc49f104cea3ea24b3/lib/redis/cluster/option.rb#L29
class Redis
  class Cluster
    class Option
      DEFAULT_SCHEME = 'redis'
      SECURE_SCHEME = 'rediss'

      # ...

      def secure?
        @node_uris.any? { |uri| uri.scheme == SECURE_SCHEME } || @options[:ssl_params] || false
      end
    end
  end
end

我已将其与支持in-transit encryption的AWS ElastiCache一起使用。 Azure文档建议Azure Cache has similar SSL capability

相关问题
最新问题