Giải pháp
Sử dụng OpenSSL::SSL::VERIFY_NONE cho khách hàng Redis của bạn.
Sidekiq
# config/initializers/sidekiq.rb
Sidekiq.configure_server do |config|
config.redis = { ssl_params: { verify_mode: OpenSSL::SSL::VERIFY_NONE } }
end
Sidekiq.configure_client do |config|
config.redis = { ssl_params: { verify_mode: OpenSSL::SSL::VERIFY_NONE } }
end
Redis
Redis.new(url: 'url', driver: :ruby, ssl_params: { verify_mode: OpenSSL::SSL::VERIFY_NONE })
Lý do
Redis 6 yêu cầu TLS để kết nối. Tuy nhiên, bộ phận hỗ trợ của Heroku giải thích rằng họ quản lý các yêu cầu từ cấp bộ định tuyến đến cấp ứng dụng liên quan đến Chứng chỉ tự ký. Hóa ra, Heroku chấm dứt SSL ở cấp bộ định tuyến và các yêu cầu được chuyển tiếp từ đó đến ứng dụng qua HTTP trong khi mọi thứ đều nằm sau Tường lửa của Heroku và các biện pháp bảo mật.
Nguồn
- https://ogirginc.github.io/en/heroku-redis-ssl-error
- https://devcenter.heroku.com/articles/securing-heroku-redis#connecting-directly-to-stunnel
