AWS 连接传输加密带密码的ElastiCache

已于 2023-09-27 12:33:38 修改
阅读量315 收藏 1
点赞数
分类专栏: redis 文章标签: aws redis
于 2023-07-25 17:11:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forrest_hu/article/details/131922266
版权

共两种方法:

第一种方式:

要从启用了传输中加密的ElastiCache for Redis节点访问数据,您可以使用与安全套接字层 (SSL) 配合使用的客户端。您还可以在 Amazon linux 和 Amazon Linux 2 上将 redis-cli 与 TLS/SSL 结合使用。

在 Amazon Linux 2 或 Amazon Linux 上使用 redis-cli 连接到启用了传输中加密的 Redis 集群。

    1. 下载并编译 redis-cli 实用工具。此实用工具包含在 Redis 软件发布版中。 

    2. 在 EC2 实例的命令提示符处,键入以下命令:

      Amazon Linux 2:(该示例中我用的就是 AWS EC2 的 Amazon Linux 2)

$ sudo yum -y install openssl-devel gcc
$ wget http://download.redis.io/redis-stable.tar.gz
$ tar xvzf redis-stable.tar.gz
$ cd redis-stable
$ make distclean
$ make redis-cli BUILD_TLS=yes
$ sudo install -m 755 src/redis-cli /usr/local/bin/

      Amazon Linux:

$ sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
$ wget http://download.redis.io/redis-stable.tar.gz
$ tar xvzf redis-stable.tar.gz
$ cd redis-stable
$ make redis-cli CC=clang BUILD_TLS=yes
$ sudo install -m 755 src/redis-cli /usr/local/bin/

      在 Amazon Linux 上,您可能还需要运行以下附加步骤:

sudo yum install clang
CC=clang make
sudo make install

    3. 之后,建议您运行可选的 make-test 命令。

    4. 在 EC2 实例的命令提示符处,键入以下命令,并使用您的集群和端口的终端节点替换此示例中显示的相应内容。

redis-cli -h Primary or Configuration Endpoint --tls -p 6379

       以下示例连接到启用了加密和身份验证的集群:

redis-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379

要解决此问题,您可以使用 stunnel 命令创建到 redis 节点的 SSL 隧道。然后,您可以使用 redis-cli 连接到从隧道,以便从加密的 Redis 节点访问数据。

第二种方式:

使用 redis-cli 连接到启用了传输中加密的 Redis 集群

  1. 使用 SSH 连接到您的客户端并安装 stunnel;
sudo yum install stunnel

    2.  运行以下命令可同时创建和编辑 '/etc/stunnel/redis-cli.conf' 文件,以将一个 ElastiCache for Redis 集群终端节点添加到一个或多个连接参数,并将下面提供的输出用作模板:

vi /etc/stunnel/redis-cli.conf

                
fips = no
setuid = root
setgid = root
pid = /var/run/stunnel.pid
debug = 7 
delay = yes
options = NO_SSLv2
options = NO_SSLv3
[redis-cli]
   client = yes
   accept = 127.0.0.1:6379
   connect = master.ssltest.wif01h.use1.cache.amazonaws.com:6379
[redis-cli-replica]
   client = yes
   accept = 127.0.0.1:6380
   connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379

在此示例中,配置文件具有两个连接,即 redis-cli 和 redis-cli-replica。参数设置如下所示:

  • client设置为 yes 以指定此 stunnel 实例是客户端;

  • accept 设置为客户端 IP。在此示例中,主 IP 设置为端口 6379 上的 Redis 默认 127.0.0.1。副本必须调用另一个端口并设置为 6380。您可以使用临时端口 1024–65535。有关更多信息,请参阅 中的临时端口Amazon VPC 用户指南;

  • connect 设置为 Redis 服务器终端节点。

    3. 启动 stunnel;

sudo stunnel /etc/stunnel/redis-cli.conf

     使用 netstat 命令确认隧道已启动:

sudo netstat -tulnp | grep -i stunnel
                
tcp        0      0 127.0.0.1:6379              0.0.0.0:*                   LISTEN      3189/stunnel        
tcp        0      0 127.0.0.1:6380              0.0.0.0:*                   LISTEN      3189/stunnel

   4. 使用隧道的本地终端节点连接到加密的 Redis 节点。

    如果在创建 ElastiCache for Redis 集群期间未使用 AUTH 密码,此示例将在 Amazon Linux 上使用 redis-cli 通过其完整路径连接到 ElastiCache for Redis 服务器:

/home/ec2-user/redis-stable/src/redis-cli -h localhost -p 6379    

    如果在创建 Redis 集群期间使用了 AUTH 密码,此示例将在 Amazon Linux 上使用 redis-cli 通过其完整路径连接到 Redis 服务器:

 /home/ec2-user/redis-stable/src/redis-cli -h localhost -p 6379 -a my-secret-password

    此示例使用 Telnet 连接到 Redis 服务器。

telnet localhost 6379
            
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
auth MySecretPassword
+OK
get foo
$3
bar

    5. 要停止并关闭 SSL 隧道,请对 stunnel 过程执行 pkill 操作。

sudo pkill stunnel

官方文档:

ElastiCache 传输中加密(TLS) - Amazon ElastiCache for Redis

胖胖小李胡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWS redis外网无法访问问题解决过程
zeko075的专栏
01-10 9238
自学习记录,非教程,严禁转载! 问题描述:在AWS EC2上搭建了redis服务器,然后在本地写Java代码通过ShardedJedis连接测试基本的redis操作,但是一直连接不上Redis服务器。 解决过程: 怀疑是端口问题,去http://ping.eu/port-chk/测了一下端口。IP地址填的是EC2实例的 IPv4公有IP,端口6379(EC2上Redis已经跑起来了)
Python库 | aws-cdk.aws-elasticache-0.34.0.tar.gz
03-01
《Python库aws-cdk.aws-elasticache-0.34.0:构建云原生的弹性缓存解决方案》 在当今的云计算环境中,开发者需要高效、灵活且易于管理的工具来构建应用程序。aws-cdk.aws-elasticache-0.34.0是一个Python库,它是...
redis-AWS redis 传输加密 (TLS)登录方式
line_on_database的博客
03-04 2715
一、背景 出于安全考虑,AWS的redis可以采用传输加密,该方式在redis的6.x版本可由redis本身指定,更老的版本则需要由AWS创建或者由物理机使用stunnel创建 二、登录方式 1.安装stunnel yum install stunnel(centos) brew install stunnel(Mac) 2.编辑配置文件 vi/etc/stunnel/redis-cli.conf(以自己的文件位置为准) fips=no setuid=root(此处...
从华为云Redis到AWS ElastiCache的操作方法
最新发布
九河云的创作之路
05-27 269
越来越多企业选择出海,那么就涉及到IT系统的迁移,本文将详细介绍如何将华为云Redis顺利迁移到AWS ElastiCache的操作方法,九河云将为您介绍迁移步骤以帮助您顺利完成这一重要任务。利用AWS提供的监控和日志服务,及时发现和解决问题,并根据需要进行优化,确保ElastiCache实例的稳定运行。通过以上步骤,您可以顺利将华为云Redis迁移到AWS ElastiCache,确保数据的安全性和可靠性,并且最大程度地减少对业务的影响。**3. 创建AWS ElastiCache实例**
关于AWS ElastiCache for Redis的使用 小结
BAStriver的博客
01-22 4484
@[toc] # 1. 网上比较多redis的安装教程所以就不做分享了。推荐:关于Redis的学习笔记、视频网课。
手把手教会你redis如何配置密码
weixin_62957013的博客
04-21 1万+
通过以下方式配置密码,只会临时生效,重启redis服务器,就还原了我们可以看到我们redis目前是没有密码的我们来设置密码,设置完成后退出并重连redis,这时候我们发现:连接上redis后如果想要再进行操作,需要先“登录”,redis默认用户是auth,再输入我们刚才设置的密码即可这个密码设置是临时的,我们可以将redis服务关闭并重启试一下。
如何给Redis设置密码
wh柒八九的博客
11-08 1万+
首先下载一个redis的windows版本,启动redis的服务端即可redis的服务端启动如下图所示,redis默认的启动端口是6379。
PyPI 官网下载 | aws_cdk.aws_elasticache-1.44.0-py3-none-any.whl
02-03
**PyPI 官网下载 | aws_cdk.aws_elasticache-1.44.0-py3-none-any.whl** PyPI(Python Package Index)是Python开发者常用的资源库,它提供了一个平台,使得用户可以方便地查找、分享和安装Python软件包。在本例中...
Python库 | aws_cdk.aws_elasticache-1.72.0-py3-none-any.whl
03-14
**Python库aws_cdk.aws_elasticache-1.72.0-py3-none-any.whl详解** Python库`aws_cdk.aws_elasticache`是AWS Cloud Development Kit (CDK)的一部分,它允许开发者用纯Python代码来构建、部署和管理Amazon Web ...
Python库 | aws-cdk.aws-elasticache-1.6.0.tar.gz
04-06
资源分类:Python库 所属语言:Python 资源全名:aws-cdk.aws-elasticache-1.6.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | aws-cdk.aws-elasticache-1.95.2.tar.gz
05-12
资源分类:Python库 所属语言:Python 资源全名:aws-cdk.aws-elasticache-1.95.2.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Redis设置密码
wx912820的博客
03-28 285
Redis默认是没有提供密码的,通过修改配置文件可以打开访问控制。编辑redis.conf可以启动认证。 修改配置文件 vim /redis/redis.conf 找到如下内容 把注释去掉 把foobared改为自己的密码即可 #requirepass foobared 或者直接在这下面添加一行 requirepass 密码 登录 src/redis-cli -h ip -p 端口 -a 设...
Redis如何设置密码
HoJe的博客
03-12 7734
为什么redis要设置密码?内网环境可以不设置密码,但是个人服务器,以及线上公网服务器就有必要设置密码了。昨天我查看了一下minio的redis事件通知,查看redis的key时发现多了几个奇怪的key。然后我猜想应该是挖矿病毒。如下面所示:这样就将定时任务和脚本注入到了我们机器当中,就会开始执行 init.sh 脚本公网的redis一定要设置密码阿,不要不设置密码,设置密码就一个指令,非常容易,可不要偷懒噢。
新redis
qq_44606649的博客
05-03 598
根据哔哩哔哩 狂神说讲解视频记录笔记,并添加自己的一些理解 1. 关系数据库简介 https://aws.amazon.com/cn/relational-database/ 关系数据库是数据项之间具有预定义关系的数据项的集合。这些项被组织为一组具有列和行的表。表用于保存有关要在数据库中表示的对象的信息。表中的每列都保存着特定类型的数据,字段存储着属性的实际值。表中的行表示一个对象或实体的相关值的集合。表中的每一行可标有一个称为主键的唯一标识符,并且可使用外键在多个表中的行之间建立关联。可以通过许多不同的方
AWS redis创建
SINGWIN01的博客
01-01 554
第二步创建参数组,因为默认的参数组是修改不了。所以必须新创一个参数组。以下根据需求是否启用,可以保持默认,然后下一步,确认配置然后创建。安装redis-cli。第三步创建Redis。
aws elasticcache for redis 基本概念和访问控制
热门推荐
10 学习笔记
12-27 2万+
aws elasticcache for redis 基本概念和访问控制
spring.data.redis 连接传输加密Redis (ssl) aws redis
qq_32800027的博客
07-29 2782
spring.data.redis 处理ssl 连接redis
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值