目录
开启Redis SSL/TLS
默认安装redis时,SSL/TLS是不开启的。若要开启SSL/TLS需在编译安装时,加上 BUILD_TLS=yes参数。
make MALLOC=libc BUILD_TLS=yes
- 其他安装步骤与单机或集群无差别,不再赘述。
生成证书文件
- 无论是单机的哨兵模式、主从模式还是集群模式,均只需在一台节点上生成证书,并将证书文件复制到其他节点即可。
- 使用redis自带工具gen-test-certs.sh进行证书生成。
cd utils
./gen-test-certs.sh
- 该程序自动生成的证书在utils/tests/tls/目录下
添加Redis SSL/TLS配置
- 在原redis的常规配置的基础上进行配置添加如下内容