Redis 6.0新特性----TLS 通道加密

最新推荐文章于 2024-05-10 19:48:25 发布
最新推荐文章于 2024-05-10 19:48:25 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: Redis 文章标签: redis 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LZH984294471/article/details/119702656
版权

Redis 6实现了通道加密,提高了redis的安全性。Redis作为缓存数据库,里面很有可能缓存重要的敏感信息,所以支持tls通道加密还是很有必要的,当然敏感信息还是建议加密保存。

创建证书

mkdir -p tests/tls
openssl genrsa -out tests/tls/ca.key 2048
openssl req \
    -x509 -new -nodes -sha256 \
    -key tests/tls/ca.key \
    -days 3650 \
    -subj '/O=Redis Test/CN=Certificate Authority' \
    -out tests/tls/ca.crt
openssl genrsa -out tests/tls/redis.key 2048
openssl req \
    -new -sha256 \
    -key tests/tls/redis.key \
    -subj '/O=Redis Test/CN=Server' | \
    openssl x509 \
        -req -sha256 \
        -CA tests/tls/ca.crt \
        -CAkey tests/tls/ca.key \
        -CAserial tests/tls/ca.txt \
        -CAcreateserial \
        -days 365 \
        -out tests/tls/redis.crt
openssl dhparam -out tests/tls/redis.dh 2048

生成的证书如下图所示:

image.png

编译redis

使用下面命令编译redis:

make BUILD_TLS=yes -j8

编译结果如下:

image.png

启动服务端

使用下面命令启动redis服务:

./src/redis-server --tls-port 6379 --port 0 \
        --tls-cert-file ./tests/tls/redis.crt \
        --tls-key-file ./tests/tls/redis.key \
        --tls-ca-cert-file ./tests/tls/ca.crt

结果如下:

image.png

客户端链接

使用客户端链接redis服务:

./src/redis-cli --tls \
        --cert ./tests/tls/redis.crt \
        --key ./tests/tls/redis.key \
        --cacert ./tests/tls/ca.crt

结果如下:

image.png

也可以使用下面命令:

./src/redis-cli --tls --insecure

结果如下:

image.png

标 题:《Redis 6.0新特性----TLS 通道加密
作 者:zeekling
提 示:转载请注明文章转载自个人博客:小令童鞋

zeekling
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis-cli 命令总结
12-24
redis-cli 命令总结,可以作为redis命令的参考文档
redis-cli命令
10-23
用于在 redis 服务上执行操作的命令格式。文档列出了常用的命令。
记录解决问题--redis ssl连接
最新发布
qq_42977853的博客
05-10 463
说明不是redis ssl连接不上的问题,是redis没有开启config这个命令。springboot连接redis启动报错,感觉是没连上redis,本地是正常启动的,但是本地不是ssl连接。③在端口是通的情况下,使用redis-cli连接redis。③受信的ssl连接,类似于https是安全的,连接的时候,需要开启ssl连接,不需要提供证书。②不受信的ssl连接,也就是自己生成的密钥对,连接的时候,需要开启ssl连接,需要提供密钥。①一般不开启ssl的连接,直接连接即可,有密码输密码。
通道信息加密工具--Qtunnel
weixin_34391445的博客
11-15 619
数据库做异地容灾是一个很常见的现象,既然信息要跨地域传递,要么就很土豪的打通机房之间的链路或者动用×××,要不然就不可避免的走公网网络传输信息。既然选择了公网,那么数据库的语句就很容易被人监听到,所以把那些明文加密是必不可少的环节。mysql支持tls/ssl加密方法对信息进行加密,这个方法的配置也很简单,就是两边各加上一个nginx,一个是正向代理一个是反向代理,配上ssl...
Redis【有与无】【Admin-1】redis-cli
琴韵悠悠
12-06 534
本文基于Redis 6.0.9版本,前提至少 Redis 3.0或更高版本。 1. redis-cli,Redis命令行界面 redis-cli是Redis命令行界面,这是一个简单的程序,可以将命令直接发送到Redis,并直接从终端读取服务器发送的回复。 它有两种主要模式: 交互式模式,其中存在一个REPL(Read Eval Print Loop),用户可以在其中键入命令并获得回复; 另一种模式是将命令作为redis-cli的参数发送,执行并打印在标准输出上。 在交互模式下,redis-c.
搭建redis
vincefans的博客
01-13 114
搭建redis
Redis6.2.6配置TLS通道&&Jedis进行SSL连接redis操作
Exception_sir的博客
12-20 7527
Redis6.x特性学习Redis6.2.6配置TLS通道(单机版)Jedis进行SSL连接redis操作 Redis6.2.6配置TLS通道(单机版) 通过官网下载最redis安装包:https://download.redis.io/releases/redis-6.2.6.tar.gz 安装步骤 将安装包上传到服务器 /usr/local下 解压安装文件并解压到/opt/ 目录下tar -zxvf redis-6.2.6.tar.gz -C /opt 进入/opt/redis-6.2.
Redis 7.0.X 在Windows下编译支持TLS连接,遇坑埋坑
iihero@CSDN
03-19 1238
Redis在版本6以及以后,基于安全的需要,就开始支持TLS连接了。基于Windows版本的维护,在网上以前有两个库,一个是微软维护的,维护到3.x之后就变成archive了,见后边的参考链接。另一个库也只维护到5.x。还没有一个windows版本维护到6及以上的版本。如果仔细推敲其原因,可能还是在windows平台上用的不多吧。简单的非TLS的在windows上跑跑也不差不多了。那到底有没有可能编译出一份支持TLS的windows版本呢?
Amazon Linux 2中Redis CLI安装(TLS版)
fxtxz2的专栏
09-06 809
AWS EC2中使用Redis CLI
成功实现Redis使用SSL/STL安全访问
爱折腾的Albert
10-22 8854
文章目录应用场景Openssl证书生成下载并安装Redis验证TSL是否生效 应用场景 redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。 Openssl证书生成 mkdir -p tests/tls openssl genrsa -out tests/tls/ca.key 4096 openssl req \ -x509 -new -nodes -sha256 \ -key tests/tls/ca.key \
HTTPS接口 无法建立SSL / TLS安全通道的解决方案 (总结性)
jfx0309的博客
11-10 3698
TLS1.2是 TLS(Transport Layer Security)协议的最版本,它是一种安全协议,用于加密网络通信并确保数据的完整性,TLS1.2现在已成为最具安全性的TLS协议版本。3、如果协议被禁用,将无法进行请求,因此要确保服务器端与客户端协议版本的一致性,以保证无法协商时不会发生通信失败的问题。指定 TLS 1.3 安全协议。2、根据实际需要设置安全协议类型,不要设置过多的协议类型,以避免协议混用带来的风险。TLS1.1是 TLS 协议的一种旧版本,用于加密网络通信并确保数据的完整性。
redis.conf-6.0
04-22
redis.conf 6.0版本配置文件
redis-stack-server 7.2.0 安装包合集
04-03
redis-stack-server-7.2.0-v9.arm64.snap redis-stack-server-7.2.0-v9.bionic.arm64.tar.gz redis-stack-server-7.2.0-v9.bionic.x86_64.tar.gz redis-stack-server-7.2.0-v9.bullseye.x86_64.tar.gz redis-stack-...
redis2-nginx-module-0.15
07-18
redis2-nginx-module-0.15
Redis-x64-3.0.504.msi.zip
09-15
windows版本的redis安装包 Redis-x64-3.0.504.msi.zip Redis-x64-3.0.504.msi.zip Redis-x64-3.0.504.msi.zip
Redis6.0-SourceCodeNote:Redis6.0源码阅读笔记-redis source code
03-25
Redis6.0-SourceCodeNote 长期更Redis6.0原始阅读笔记 目前进度: 内存管理,源文件为zmalloc.h,zmalloc.c SDS(​​简单动态字符串),源文件为sdsalloc.h,sds.h,sds.c 链表,源文件为adlist.h,adlist.c ...
1.Redis从入门介绍到简单部署安装与使用
WeiyiGeek 唯一极客IT知识分享
09-20 324
0x00 Redis 介绍前言引入Redis 特点Redis 优势Redis 与其他K-V存储异同Redis 应用Redis 补充说明0x01 Redis单实例安装部署1.Windows2.Linux0x02 Redis 常用工具命令redis-server 命令redis-cli 命令0x03 Redis 内置命令实践0x00 Redis 介绍前言引入描述: 在一个中大...
Linux系统安装redis-cli 7.0.11版本
Yosigo_的博客
06-07 749
【代码】Linux系统安装redis-cli 7.0.11版本。
如何使用Stunnel和redis-cli通过TLS连接到托管Redis实例
08-17 2423
介绍 (Introduction) A managed Redis instance can provide benefits like high availability and automated updates. However, any time you make a connection to a remote database server, you run the risk of ...
redis 6.0 特性
11-01
Redis 6.0 的特性包括但不限于以下几点: 1. 支持 RESP3 协议,该协议相比 RESP2 协议更加灵活,支持更多的数据类型和命令。 2. 增了针对大值和小值的优化,可以预期20/30%的性能改进。 3. 支持更多的数据类型,如的数据结构 Stream 和的数据类型 HLL(HyperLogLog)。 4. 增了 Redis Raft 模块,支持分布式一致性协议 Raft。 5. 增了 Redis CLUSTER 模块,支持更好的集群管理和监控。 6. 增了 Redis Sentinel 模块,支持更好的高可用性和自动故障转移。 7. 增了 Redis Cluster proxy 模块,支持更好的集群代理和负载均衡。 8. 支持更多的命令和选项,如的命令 XAUTOCLAIM、XINFO、ACL LOAD 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值