Redis SSL/TLS配置以及Jedis SSL连接

最新推荐文章于 2024-05-10 19:48:25 发布
最新推荐文章于 2024-05-10 19:48:25 发布
阅读量6.3k 收藏 8
点赞数
文章标签: java redis 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoyefeng/article/details/121611012
版权

Redis 6.2X SSL/TLS加密配置研究(主从、集群、压测)

最近因工作需要配置Redis 6.2X版本的SSL/TLS加密网上资料比较少,并且多是直接客户端和服务端直接连接,并未说明主从、集群如何配置,踩了一部分坑,做个记录

前提

  • Redis 6.2X和Redis 6.0X都支持SSL/TLS,但Redis 6.2X比较好的一点是不需要升级gcc版本,默认centos7的gcc版本是4.8,但是Redis6.0X编译是需要升级gcc版本到5.3以上,而Redis6.2X是不需要的

  • 目前以Redis 6.2X某版本作为研究对象

  1. 编译:make BUILD_TLS=yes(如果不这样编译,默认不开启SSL/TLS)
  2. 进入到编译目录,执行./utils/gen-test-certs.sh(Redis自带工具,证书文件,生成的目录在tests/tls目录下,避免自己去搞一些无效的证书)
常规配置
port 0
tls-port 6379
tls-cert-file   ~/tests/tls/redis.crt
tls-key-file   ~/tests/tls/redis.key
tls-ca-cert-file   ~/tests/tls/ca.crt

这样配置文件就算配置完成了

客户端执行:~/src/redis-cli --tls --cert ~/tests/tls/redis.crt --key ~/tests/tls/redis.key --cart ~/tests/tls/ca.crt</

最低0.47元/天 解锁文章
窗前明月风
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
详解Redis开启远程登录连接
09-09
因此,建议在生产环境中使用,务必配合严格的访问控制策略,如使用安全组、防火墙规则以及SSL/TLS加密传输等措施,以降低安全风险。 总结一下,开启Redis远程登录连接主要包括以下步骤: 1. 修改`redis.conf`,取消...
Redis【有与无】【Lettuce】L7.SSL连接、Unix Domain Sockets、本机传输
琴韵悠悠
12-22 1656
本文章基于Redis 6.0.9版本,Lettuce6.0.1.RELEASE版本 目录 1.SSL连接 例子1. stunnel.conf 示例2.使用RedisURI通过SSL连接Redis 示例3.使用字符串RedisURI通过SSL连接Redis 例子4.使用RedisURI通过SSL连接Redis集群 1.1.局限性 1.2.连接步骤和重新连接 1.3.证书链/根(Root)证书/自签名证书 例子5.通过客户端选项配置SslOptions 例子6.通过系统属性配置自定.
Redis部署全攻略——SSL/TLS配置
bbsxb520的博客
06-14 1834
redisTLS开启,及单机模式、主从模式、哨兵模式、集群模式的配置方法
记录解决问题--redis ssl连接
最新发布
qq_42977853的博客
05-10 557
说明不是redis ssl连接不上的问题,是redis没有开启config这个命令。springboot连接redis启动报错,感觉是没连上redis,本地是正常启动的,但是本地不是ssl连接。③在端口是通的情况下,使用redis-cli连接redis。③受信的ssl连接,类似于https是安全的,连接的时候,需要开启ssl连接,不需要提供证书。②不受信的ssl连接,也就是自己生成的密钥对,连接的时候,需要开启ssl连接,需要提供密钥。①一般不开启ssl连接,直接连接即可,有密码输密码。
Redis数据库安全之旅
Huangjiazhen711的博客
11-12 677
Redis相信大家都或多或少都听说过吧,作为内存数据库的代表, 但是近些年Redis被攻击的典范也是越来越多,我们将如何防护Redis安全呢?跟着我们的脚本,来看看这篇文章吧.对于Redis而言,我们设置的方法大概有以下几种通过redis.conf设置。在已经启动的Redis中使用CONFIG SET来设置。如之前所述,安全方面归根结底,总结一句话就是:最好的安全设置就是最小化权限。那我们来看下,Redis有哪些安全设置呢?安全一直是大家比较关心的话题,在Redis
Redis6.2.6配置TLS通道&&Jedis进行SSL连接redis操作
Exception_sir的博客
12-20 7806
Redis6.x新特性学习Redis6.2.6配置TLS通道(单机版)Jedis进行SSL连接redis操作 Redis6.2.6配置TLS通道(单机版) 通过官网下载最新的redis安装包:https://download.redis.io/releases/redis-6.2.6.tar.gz 安装步骤 将安装包上传到服务器 /usr/local下 解压安装文件并解压到/opt/ 目录下tar -zxvf redis-6.2.6.tar.gz -C /opt 进入/opt/redis-6.2.
Redis cluster 集群TLS and Jedis使用SSL调用redis服务
心猿意码
05-08 1489
安装 # 安装依赖软件 sudo apt update sudo apt install make gcc libssl-dev pkg-config # 下载redis 解压 wget https://download.redis.io/releases/redis-6.2.6.tar.gz tar -xvf redis-6.2.6.tar.gz # 编译 cd redis-6.2.6 make BUILD_TLS=yes # 如果执行编译出错,提示 zmalloc.h:50:10: fatal
redis-6.2.11开启SSL
weixin_53745367的博客
04-20 857
redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。首先不通过证书连接连接后set值时,直接提示失败。然后我们通过证书链接,set key 1 ,成功。# 注意这里make的时候,需要开启TLS。创建一个目录保存证书。
redis客户端,连接查看redis数据库
08-01
- **SSL/TLS加密**:可以配置Redis客户端使用SSL连接,提高数据传输安全性。 - **命令限制**:客户端可以根据需求限制可执行的命令,防止误操作或恶意攻击。 7. **监控与日志** - **INFO命令**:获取Redis服务器...
redis客户端redis客户端
03-20
- 客户端应支持 SSL/TLS 加密,保证数据传输的安全性。 了解并掌握以上 Redis 客户端的知识点,将有助于开发人员更高效、安全地利用 Redis 进行数据存储和处理。在实际项目中,选择合适的客户端库,并根据具体需求...
redis-6.0.8.tar.gz
02-08
Redis 2.x 版本主要关注基础键值存储功能,3.x 引入了 Lua 脚本支持和事务处理,4.x 增加了 Streams 数据类型和模块系统,5.x 引入了 Streams 的更完整实现和 AOF 重写策略,而 6.0.x 版本则进一步增强了性能,引入...
redis最新3.0版本
03-18
9. **安全增强**: Redis 3.0增强了安全性,例如支持SSL/TLS连接,确保数据传输的安全性,同时增加了认证和授权机制,提高了服务器的安全防护。 10. **性能监控**: 新增了`INFO`命令的`commandstats`部分,可以提供...
总结一下利用Jedis连接redis连接不上的解决办法
weixin_42938916的博客
01-22 7793
1.先查看防火墙状态 firewall-cmd --state 2.停止防火墙 systemctl stop firewalld.service 3.禁止firewall开机启动 systemctl disable firewalld.service 防火墙的基本使用 CentOS7使用firewalld打开关闭防火墙与端口 1、firewalld的基本使用 启动: systemctl start...
springboot通过ssl连接redis
sgzsgzsgz的博客
03-12 5828
springboot通过ssl连接redis 1:先确认工程使用的是否是spring提供的RedisTemplate,该文章是基于org.springframework.data.redis.core.RedisTemplate来讲解的 2:先安把redis升级为通过ssl连接 引用文本 参考:https://blog.csdn.net/Exception_sir/article/details/122047071 #解压 tar -zxvf redis-6.2.6.tar.gz -C /opt #进入/
第六章阅读 jedis 源码之 JedisPool
tobeng的博客
04-10 675
jedis 中的连接持池根据之前讲的三种连接方式分为对应的三种连接池实现,接下看下 Jedis连接池实现。 JedisPool 源码不是很多我直接贴上整个类源码: package redis.clients.jedis; import java.net.URI; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLParameters; import javax.net.ssl.SSLSocketFactory; im
Jedis 连接 RedisJedisConnectionException: java.net.ConnectException: Connection refused
热门推荐
宜春
09-29 1万+
总结一下Jedis 连接 Redis 常见错误 1、SocketTimeoutException 连接超时 redis.clients.jedis.exceptions.JedisConnectionException: java.net.SocketTimeoutException: connect timed out at redis.clients.jedis.Connection.connect(Connection.java:154) at redis.clients.jedis.
Springboot关闭redis SSL证书校验
sinat_34067387的博客
05-06 1373
redis开启了TLS/SSL后, Springboot项目需要进行修改, 可以配置证书进行校验, 也可以直接关闭校验,。直接关闭校验比较简单,配置文件也不需要修改。
Spring Redis 启用TLS配置支持(踩坑&解决)
Tecc
05-09 3125
Spring Redis TLS 配置
redis/clients/jedis/GeoUnit
07-29
`redis/clients/jedis/GeoUnit` 是一个 Java 库中的类路径。它是 Jedis 库中用于执行 Redis 的 GEO 相关操作的类之一。 `GeoUnit` 类提供了不同单位(例如米、千米、英里等)之间进行距离计算的方法。通过使用 `GeoUnit` 类,你可以执行诸如计算两个地理位置之间的距离以及获取在指定范围内的地理位置等操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值