mirror of
https://github.com/netbox-community/netbox.git
synced 2024-05-10 07:54:54 +00:00
Allow skipping TLS cert verification on Redis connection (#6084)
* Allow skipping redis tls cert verification * Add config example
This commit is contained in:
Marcus Weiner
GitHub
@ -34,6 +34,9 @@ REDIS = {
|
|||||||
'PASSWORD': '',
|
'PASSWORD': '',
|
||||||
'DATABASE': 0,
|
'DATABASE': 0,
|
||||||
'SSL': False,
|
'SSL': False,
|
||||||
|
# Set this to True to skip TLS certificate verification
|
||||||
|
# This can expose the connection to attacks, be careful
|
||||||
|
# 'INSECURE_SKIP_TLS_VERIFY': False,
|
||||||
},
|
},
|
||||||
'caching': {
|
'caching': {
|
||||||
'HOST': 'localhost',
|
'HOST': 'localhost',
|
||||||
@ -44,6 +47,9 @@ REDIS = {
|
|||||||
'PASSWORD': '',
|
'PASSWORD': '',
|
||||||
'DATABASE': 1,
|
'DATABASE': 1,
|
||||||
'SSL': False,
|
'SSL': False,
|
||||||
|
# Set this to True to skip TLS certificate verification
|
||||||
|
# This can expose the connection to attacks, be careful
|
||||||
|
# 'INSECURE_SKIP_TLS_VERIFY': False,
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|||||||
@ -215,6 +215,7 @@ TASKS_REDIS_SENTINEL_TIMEOUT = TASKS_REDIS.get('SENTINEL_TIMEOUT', 10)
|
|||||||
TASKS_REDIS_PASSWORD = TASKS_REDIS.get('PASSWORD', '')
|
TASKS_REDIS_PASSWORD = TASKS_REDIS.get('PASSWORD', '')
|
||||||
TASKS_REDIS_DATABASE = TASKS_REDIS.get('DATABASE', 0)
|
TASKS_REDIS_DATABASE = TASKS_REDIS.get('DATABASE', 0)
|
||||||
TASKS_REDIS_SSL = TASKS_REDIS.get('SSL', False)
|
TASKS_REDIS_SSL = TASKS_REDIS.get('SSL', False)
|
||||||
|
TASKS_REDIS_SKIP_TLS_VERIFY = TASKS_REDIS.get('INSECURE_SKIP_TLS_VERIFY', False)
|
||||||
|
|
||||||
# Caching
|
# Caching
|
||||||
if 'caching' not in REDIS:
|
if 'caching' not in REDIS:
|
||||||
@ -233,6 +234,7 @@ CACHING_REDIS_SENTINEL_SERVICE = CACHING_REDIS.get('SENTINEL_SERVICE', 'default'
|
|||||||
CACHING_REDIS_PASSWORD = CACHING_REDIS.get('PASSWORD', '')
|
CACHING_REDIS_PASSWORD = CACHING_REDIS.get('PASSWORD', '')
|
||||||
CACHING_REDIS_DATABASE = CACHING_REDIS.get('DATABASE', 0)
|
CACHING_REDIS_DATABASE = CACHING_REDIS.get('DATABASE', 0)
|
||||||
CACHING_REDIS_SSL = CACHING_REDIS.get('SSL', False)
|
CACHING_REDIS_SSL = CACHING_REDIS.get('SSL', False)
|
||||||
|
CACHING_REDIS_SKIP_TLS_VERIFY = CACHING_REDIS.get('INSECURE_SKIP_TLS_VERIFY', False)
|
||||||
|
|
||||||
|
|
||||||
#
|
#
|
||||||
@ -398,21 +400,14 @@ if CACHING_REDIS_USING_SENTINEL:
|
|||||||
'password': CACHING_REDIS_PASSWORD,
|
'password': CACHING_REDIS_PASSWORD,
|
||||||
}
|
}
|
||||||
else:
|
else:
|
||||||
if CACHING_REDIS_SSL:
|
CACHEOPS_REDIS = {
|
||||||
REDIS_CACHE_CON_STRING = 'rediss://'
|
'host': CACHING_REDIS_HOST,
|
||||||
else:
|
'port': CACHING_REDIS_PORT,
|
||||||
REDIS_CACHE_CON_STRING = 'redis://'
|
'db': CACHING_REDIS_DATABASE,
|
||||||
|
'password': CACHING_REDIS_PASSWORD,
|
||||||
if CACHING_REDIS_PASSWORD:
|
'ssl': CACHING_REDIS_SSL,
|
||||||
REDIS_CACHE_CON_STRING = '{}:{}@'.format(REDIS_CACHE_CON_STRING, CACHING_REDIS_PASSWORD)
|
'ssl_cert_reqs': None if CACHING_REDIS_SKIP_TLS_VERIFY else 'required',
|
||||||
|
}
|
||||||
REDIS_CACHE_CON_STRING = '{}{}:{}/{}'.format(
|
|
||||||
REDIS_CACHE_CON_STRING,
|
|
||||||
CACHING_REDIS_HOST,
|
|
||||||
CACHING_REDIS_PORT,
|
|
||||||
CACHING_REDIS_DATABASE
|
|
||||||
)
|
|
||||||
CACHEOPS_REDIS = REDIS_CACHE_CON_STRING
|
|
||||||
|
|
||||||
if not CACHE_TIMEOUT:
|
if not CACHE_TIMEOUT:
|
||||||
CACHEOPS_ENABLED = False
|
CACHEOPS_ENABLED = False
|
||||||
@ -560,6 +555,7 @@ else:
|
|||||||
'DB': TASKS_REDIS_DATABASE,
|
'DB': TASKS_REDIS_DATABASE,
|
||||||
'PASSWORD': TASKS_REDIS_PASSWORD,
|
'PASSWORD': TASKS_REDIS_PASSWORD,
|
||||||
'SSL': TASKS_REDIS_SSL,
|
'SSL': TASKS_REDIS_SSL,
|
||||||
|
'SSL_CERT_REQS': None if TASKS_REDIS_SKIP_TLS_VERIFY else 'required',
|
||||||
'DEFAULT_TIMEOUT': RQ_DEFAULT_TIMEOUT,
|
'DEFAULT_TIMEOUT': RQ_DEFAULT_TIMEOUT,
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user