配置Stunnel解决AWS Redis连接问题

最新推荐文章于 2024-10-08 17:46:14 发布
最新推荐文章于 2024-10-08 17:46:14 发布
阅读量404 收藏
点赞数
分类专栏: 系统运维 文章标签: aws redis 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76787421/article/details/132512235
版权

​一、背景

在AWS上申请了一个ElastiCache For Redis实例,主要用于存储token信息以及商品数据,申请后在EC2服务器直接连接不上去,因为ElastiCache启用了SSL协议,直接用redis-cli是无法访问的,咨询了资深人士告诉我安装一个Stunnel做转发,客户端可以忽略证书的检测(类似于Java调用Https接口,也会加入一段忽略证书的代码),配置如下图所示,一直没有去了解Stunnel这个到底是个啥,今天在阿里云临时租用了两台ECS做一下测试,稍微深入了解一下Stunnel这个工具。

二、Stunnel概述

Stunnel主要用于针对本身无法提供SSL通信的客户端及服务器,它可以提供安全的加密连接,客户端连接到本地Stunnel端口,Stunnel对其进行包装加密,然后 将其转发到远程服务器,远程服务器端Stunnel侦听到端口,并将数据转发到本地应用端口上,Stunnel依赖于OpenSSL库。

三、ECS第一台(47.96.239.227)

Redis服务端安装配置

 

Stunnel

最低0.47元/天 解锁文章
菜爷面馆
关注
专栏目录
如何使用Stunnelredis-cli通过TLS连接到托管Redis实例
08-17 2497
介绍 (Introduction) A managed Redis instance can provide benefits like high availability and automated updates. However, any time you make a connection to a remote database server, you run the risk of ...
又拍云 Redis 的改进之路
JavaShark的博客
07-02 205
作为推出国内首创可编程 CDN 服务的专业云服务提供商,又拍云利用 CDN 边缘网络规模和性能,允许客户自定义编写规则来满足常用业务场景。而为了保证这些源数据,如边缘重定向、请求限速、自定义错误页面、访问防盗链控制、 HTTP 头部管理等,能快速同步到边缘的节点服务器,在对比了多个方案以后,又拍云于 2014 年初开始使用 Redis2.8 版本作为数据同步的解决方案。最初的架构如下:在继续谈 Redis 改进前,我们要先了解一下技术债。这里说的技术债指的是技术负债,通常开发人员为了加速软件开发,在应该采用
stunnel-5.45
08-28
该软件版本是stunnel-5.45,收藏与此,希望能帮助到有用的人.
Squid + Stunnel 配置
最新发布
一直被模仿,从未被超越
10-08 355
实现的需求:客户机通过设置华为云代理,实现透过亚马逊服务器上网。华为云服务器一台:122.59.52.68。亚马逊服务器一台:3.26.80.132。1、只需要安装Stunnel。客户机一台: Win11。2、安装 Stunnel。2、从拷贝证书文件过来。
Stunnel配置和使用
热门推荐
Kaptek的专栏
05-27 1万+
Stunnel配置 server环境:Fedora14 client环境:mips server config(/etc/stunnel/stunnel.conf)compression=zlib syslog=yes debug=7 output=/var/log/stunnel.log setuid=root setgid=root pid=/var/run/stunne
stunnel-加密通道-squid-IP缓存服务器-openssl自签名证书-防火墙设置
插件开发
07-02 1153
【注意】如果为云服务器,需要在服务器上打开相应的外接端口供客户端访问(8002 )。http_port 0.0.0.0:8801 # 修改端口,默认为 3128。如window系统代理设置,火狐浏览器代理设置等。然后即可进行加密访问。http_access allow all # 添加 ,为允许所有ip。
Linux stunnel客户端配置,Stunnel客户端安装和配置
weixin_32157619的博客
05-14 241
Visor 隐藏应用之一 CSS3 生成器Visor 有很多隐藏功能,这些功能并不是系统的核心功能,只是为了测试一些技术,做了些对初学前端的工程师还算有用的功能.今天就介绍一下CSS3 生成器. 先介绍一下Note 组件: Note是基本图形 ...优雅地使用Windows优雅地使用Windows 理财推荐:收益还行,安全性比余额宝高,只能自己的卡转进转出所以被盗也不怕,重要的是快速取现实时到账...
AWS redis服务
Andy Tools
04-18 4390
本文目的是使用AWS 提供的官方托管的redis服务。官方文档: https://docs.aws.amazon.com/zh_cn/AmazonElastiCache/latest/UserGuide/GettingStarted.ConnectToCacheNode.html1 使用AWS的服务Amazon ElastiCache 是一项 Web服务,借助该服务,用户能够在云中轻松部署、运行和
Redis连接配置问题
Keep It Simple Stupid
06-20 5889
Redis连接部分问题
ubuntu1404 下配置stunnel加密普通socket程序
go_home_look的博客
07-29 474
安装stunnel 1.安装命令 apt-get install stunnel 2.安装成功后,编辑/etc/default/stunnel4,将参数ENABLED设置为1 ... ENABLED=1 ... 3.打开配置文件,如果没有就创建配置文件。 sudo vim /etc/stunnel/stunnel.conf 4.在配置文件中新增如下内容,然后保存退出。 debug = 4 output = /var/log/stunnel.log sslVersion = all [redis-c
AWS-redis之坑
line_on_database的博客
07-14 733
坑一:升级配置的时候会改变ip,如果有根据ip做绑定的程序就会出现问题 坑二:做补丁更新的时候会做主从切换,且这种切换是不可控的,这种更新是强制的 坑三:自动备份不会根据主从切换来自动切换,即原来备份的是从节点,主从切换之后备份的就是主节点了,这样在备份的时候流量都会打在主节点上,会影响程序的运行 坑四:默认配置文件不能进行修改,需要自建配置文件才能进行修改 ...
常用工具之stunnel
05-22 149
The stunnel program is designed to work as an SSL encryption wrapper between remote client and local (inetd-startable) or remote server. It can be used to add SSL functionality to commonly used i...
使用 Stunnel 建立加密隧道
最实用的Linux博客
02-13 1万+
 原贴:http://blog.chinaunix.net/u1/49674/showart_399365.html使用 Stunnel 建立加密隧道使用 Stunnel 建立加密隧道附件中的 Server 和 Clinet 都是已经配置好了的,只需修改 Server 的 stunnel.conf 的 connect 为实际的ip和端口即可投入使用,但是
stunnel加密隧道
Lyu-ming 栏目
09-01 1545
在C++11之前,多线程我们一般使用ptread库。C++11提供了一个很好用于线程操作的标准库std::thread,编码时需引入头文件#include<thread>,std::thread在linux下调用的是原有的pthread api实现线程操作,因此编译时需加上lpthread库。 默认构造函数,创建一个空的std::thread执行对象。 初始化构造函数,创...
(转)用stunnel给普通http通信加密
weixin_34148340的博客
09-26 473
转自:https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ssl-tunnel-using-stunnel-on-ubuntups: 启动stunnel的命令,必须用sudo,否则提示启动成功了,但其实ps aux | grep stunnel什么都没有. What’s Stunnel The Stunnel ...
Stunnel网络加密服务
weixin_38924998的博客
04-10 543
这样配置后,服务器A上的Stunnel会监听本地的12345端口,并将传入的连接转发到服务器B的54321端口,而服务器B上的Stunnel则会监听本地的54321端口,并将传入的连接转发到服务器A的12345端口。:如果您的应用程序支持HTTPS或其他基于TLS/SSL的安全传输协议,您可以在服务器上配置SSL证书并启用加密连接,以确保数据在传输过程中受到保护。要实现两台服务器之间使用Stunnel加密通信,您可以在每台服务器上都部署Stunnel,并配置它们以建立加密通道。
Linux-Stunnel介绍
#7的博客
04-15 640
本文主要对Stunnel的定义和功能进行了介绍。
初识stunnel
weixin_43343786的博客
05-09 556
是一款可以加密网络数据的TCP连接 这是互联网金融公司为了保障数据安全所做的一项工作: 在数据的收发双方都搭建stunnel,对所传输数据加密,保障数据安全。 加密过程: 它采用Client/Server模式,将Client端的网络数据采用SSL(Secure Sockets Layer)加密后,安全的传输到指定的Server端再进行解密还原,然后再发送到访问的服务器。在加密传输过程中,可充分确保数据的安全性,我们只要把Server端程序安装在局域网外面的一台服务器上,即可保证传输的数据在局域网内是安全的。
关于stunnel的一些知识点
十三阿哥的博客
11-25 2953
关于stunnel的一些知识点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值