SSL 证书要求 - 我的应用程序是否受到保护?

SSL Certificate Requirements - Is My App Protected?

提问人:Liam 提问时间:10/30/2023 最后编辑:Liam 更新时间:10/30/2023 访问量:53

问:

我在使用 Django 构建的生产环境中使用 Heroku 和 Redis,并且遇到了 SSL 错误。

起初我遇到了这个问题:

A rediss:// URL must have parameter ssl_cert_reqs and this must be set to CERT_REQUIRED, CERT_OPTIONAL, or CERT_NONE

然后我尝试添加

?ssl_cert_reqs=CERT_REQUIRED

致我CELERY_RESULT_BACKEND 然后返回此错误:

[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain

然后,我将?ssl_cert_reqs更改为相等CERT_NONE,这完全解决了所有问题。

我的问题是,此修复程序是否安全,不受任何攻击,或者是否已完全摆脱SSL证书。我在几页上读到人们已经使用它来解决他们的问题,但我正在开发一个生产应用程序,不想在安全性上妥协。

任何帮助将不胜感激。

谢谢

利亚姆

Django 安全 SSL Heroku Redis

评论

4赞 Chrish Mortain 10/30/2023
您遇到的错误与连接到启用了 SSL 的 Redis 服务器时的 SSL/TLS 证书验证有关。将ssl_cert_reqs更改为 CERT_NONE 可以有效地禁用证书验证,这可以解决错误,但这也意味着您的连接不会验证服务器的真实性,使其容易受到中间人攻击。
1赞 Chris 10/30/2023
您使用的是什么 Redis 服务?Heroku 的,还是别的什么?
1赞 Julián Duque 10/30/2023
正如@ChrishMortain建议的那样,您需要设置CERT_NONE选项来解决该错误,但您的连接不会不安全。Heroku Data for Redis 使用自签名证书,您可以在此处找到更多信息
0赞 Liam 10/31/2023
@Chris感谢您的回复。我目前正在 Heroku 18 上使用 Heroku Data for Redis,因为我正在升级到 Heroku 20。
1赞 Julián Duque 11/2/2023
@Liam,需要将 保留在 URL 中,并根据您的语言使用 CERT_NONE 配置选项。rediss://

答: 暂无答案

上一个:使用 DHE Diffie-Hellman 密钥交换的网站

下一个:通过CloudFlare路由时如何使用let encrypt?[复制]