网站首页 > 技术教程 正文
OpenResty 是一个基于 Nginx 和 Lua 的 Web 应用框架,允许开发者通过 Lua 脚本对 Nginx 的配置和行为进行扩展。当 OpenResty 需要连接到一个开启了 TLS 的 Redis 服务器时,需要确保两个方面:一是 Redis 服务器配置了 TLS,二是 OpenResty 客户端能够使用 TLS 进行连接。
OpenResty 项目如何连接开启了 TLS 的 Redis
接下来以 resty.redis 库(代码库地址为 https://github.com/openresty/lua-resty-redis)为例进行讲解,这个库从 v0.28 (要求 ngx_lua 版本大于等于 0.5.14 或者 OpenResty 版本大于等于 1.2.1.14)开始支持连接开启了 TLS 的 Redis,通过 connect 方法的一个可选参数进行配置。connect 的使用方法如下:
syntax: ok, err = red:connect(host, port, options_table?)或者
syntax: ok, err = red:connect("unix:/path/to/unix.sock", options_table?)可选的 options_table 参数是一个 Lua 表,和 TLS 相关的两个元素和作用如下:
- ssl:如果设置为 true,则使用 SSL/TLS 连接到 Redis(默认为 false)。
- ssl_verify:如果设置为 true,则校验服务器 SSL/TLS 证书的有效性(默认为 false)。注意,为 true 的话需要配置 lua_ssl_trusted_certificate 来指定 Redis 服务器使用的 CA(或服务器)证书,可能还需要相应地配置 lua_ssl_verify_depth。在 nginx.conf 文件中,需要配置以下内容:
lua_ssl_verify_depth 2;
lua_ssl_trusted_certificate /path/to-ca-certs.pem;具体代码示例如下:
local redis = require "resty.redis"
local red = redis:new()
red:set_timeout(2000)
local sock_opts = {}
local host = "your redis host"
local auth = "your redis password"
local time_window = 300
sock_opts.ssl = true
sock_opts.ssl_verify = false
local ok, err = red:connect(host, 6379,
sock_opts)
if not ok then
ngx.log(err)
return
end
local times, err = red:get_reused_times()
if err then
ngx.log(err)
return
end
if times == 0 then
if auth ~= "" then
local ok, err = red:auth(auth)
if not ok then
ngx.log(err)
return
end
end
end
local ok, err = red:select(0)
if not ok then
ngx.log(err)
return
endKong 插件如何连接开启了 TLS 的 Redis
Kong 是一个开源的 API 网关,旨在帮助开发者和企业管理、保护和扩展其 API 和微服务。Kong 的主要特点如下:
- 高性能:基于 Nginx 和 OpenResty 构建,处理高并发请求。
- 可扩展性:支持插件体系,用户可以根据需求扩展功能。
- 多种部署方式:支持在裸机服务器、虚拟机、容器和 Kubernetes 集群中部署。
- 安全性:提供多种身份验证和授权机制,确保 API 的安全访问。
- 易于集成:与现有的 DevOps 工具和 CI/CD 流程无缝集成。
因为 Kong 的插件功能非常强大,通常会开发一系列的插件来支撑项目的需求,接下来讲解一下如何在 Kong 插件中支持连接开启了 TLS 的 Redis。
依然以 resty.redis 库为例进行讲解,因为这个库从 v0.28 开始支持连接开启了 TLS 的Redis 并且要求 OpenResty 版本大于等于 1.2.1.14,所以首先要检查下自己所使用的 Kong 依赖的 resty.redis 和 OpenResty 的版本是否符合要求,不符合要求的话需要升级到支持的版本。升级 resty.redis 库也很简单,首先切到这个库的 github 代码库 https://github.com/openresty/lua-resty-redis,选择 v0.28或以上的 tag,进到 lib/resty 目录,将 redis.lua 下载下来并直接覆盖掉 Kong 目录下的 redis.lua 即可。插件里的代码使用方式和上面类似,关键代码如下:
local host = "your redis host"
local auth = "your redis password"
local sock_opts = {}
sock_opts.ssl = true
sock_opts.ssl_verify = false
local ok, err = red:connect(host, 6379,
sock_opts)猜你喜欢
- 2024-10-13 如何在Tomcat中做TLS客户端认证(tomcat clientauth)
- 2024-10-13 我们应该使用 TLS1.3 吗(启用tls1.1)
- 2024-10-13 阿里云环境中TLS/SSL握手失败的场景分析
- 2024-10-13 「首席架构推荐」基于NGINX 的Kubernetes控制器
- 2024-09-28 如何在 NGINX Web 服务器中限制网络带宽 - Part 3
- 2024-09-28 高性能web服务器+反向代理服务器之Nginx
- 2024-09-28 如何在Node.js中使用SSL / TLS(node js server)
- 2024-09-28 「热点」Service Mesh利器:NGINX将支持gRPC
- 2024-09-28 放弃Nginx,Cloudflare开源基于Rust构建的网络服务框架Pingora
- 2024-09-28 Nginx配置最全详解(万字图文总结)
欢迎 你 发表评论:
- 最近发表
-
- Win10 TH2正式版官方ESD映像转换ISO镜像方法详解
- 使用iso镜像升级到Windows 10的步骤
- macOS Ventura 13.2 (22D49) Boot ISO 原版可引导镜像
- 安利一个用ISO镜像文件制作引导U盘的的小工具RUFUS
- CentOS 7使用ISO镜像配置本地yum源
- 用于x86平台的安卓9.0 ISO镜像发布下载:通吃I/A/N、完全免费
- AlmaLinux 9.6发布:升级工具、初步支持IBM Power虚拟化技术
- Rufus写入工具简洁介绍与教程(写入模式)
- 新硬件也能安装使用了,Edge版Linux Mint 21.3镜像发布
- 开源工程师:Ubuntu应该抛弃32位ISO镜像
- 标签列表
-
- 下划线是什么 (87)
- 精美网站 (58)
- qq登录界面 (90)
- nginx 命令 (82)
- nginx .http (73)
- nginx lua (70)
- nginx 重定向 (68)
- Nginx超时 (65)
- nginx 监控 (57)
- odbc (59)
- rar密码破解工具 (62)
- annotation (71)
- 红黑树 (57)
- 智力题 (62)
- php空间申请 (61)
- 按键精灵 注册码 (69)
- 软件测试报告 (59)
- ntcreatefile (64)
- 闪动文字 (56)
- guid (66)
- abap (63)
- mpeg 2 (65)
- column (63)
- dreamweaver教程 (57)
- excel行列转换 (56)
本文暂时没有评论,来添加一个吧(●'◡'●)