Кажется, это что-то о ioredis
и его поддержке TLS. Это все на Mac, Catalina и т. д.
У меня запущен экземпляр Redis с эластичным кэшем внутри VPC. Я подключаюсь к нему по ssh,
ssh -L 6379:clustercfg.my-test-redis.amazonaws.com:6379 -N MyEC2
Следующее не работает с node 12.9
, ioredis 4.19.4
> const Redis = require("ioredis");
> const redis = new Redis('rediss://127.0.0.1:6379');
[ioredis] Unhandled error event: Error [ERR_TLS_CERT_ALTNAME_INVALID]: Hostname/IP does not match certificate's altnames: IP: 127.0.0.1 is not in the cert's list:
at Object.checkServerIdentity (tls.js:287:12)
<repeated ... many times>
Это тоже не работает:
> const Redis = require("ioredis");
> const redis = new Redis('redis://127.0.0.1:6379');
> redis.status
'connect'
> redis.set('fooo','barr').then(console.info).catch(console.error)
Promise { <pending> }
> redis.status
'connect'
Есть ли способ позволить мне сделать это с помощью ioredis
? Это только для отладки. Если первая форма верна, есть ли настройка, разрешающая «нестрогую» проверку сертификата или что-то в этом роде?
Это работает (на Mac)
% openssl s_client -connect localhost:6379
set "fred" "Mary"
+OK
get "fred"
$4
Mary
Это работает (с установленным redis через pip3)
#!/usr/bin/env python3
import redis
r = redis.Redis(host='127.0.0.1', ssl=True, port=6379)
r.set('foo', 'bar')
print(r.get('foo'))
Хотя я бы не рекомендовал это для производства, вы сказали, что это для отладки.
Вам необходимо отключить проверку подлинности сервера. Вы можете сделать это, переопределив функцию в конфигурации с помощью noop:
const Redis = require("ioredis");
const redis = new Redis('rediss://127.0.0.1:6379', {
tls: {
checkServerIdentity: () => undefined,
}
});
И я думаю, что ответ может быть
process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0';
, но мне все еще любопытно, есть ли конкретный параметр конфигурации в ioredis по сравнению с глобальным. (Это работает.)