一、背景
出于安全考虑,AWS的redis可以采用传输中加密,该方式在redis的6.x版本可由redis本身指定,更老的版本则需要由AWS创建或者由物理机使用stunnel创建
二、登录方式
1.安装stunnel
yum install stunnel(centos)
brew install stunnel(Mac)
2.编辑配置文件
vi /etc/stunnel/redis-cli.conf(以自己的文件位置为准)
fips = no
setuid = root(此处一定为root,可写id号:0)
setgid = root(此处一定为root,可写id号:0)
pid = /var/run/stunnel.pid
debug = 7
delay = yes
options = NO_SSLv2
# options = NO_SSLv3
[redis-cli]
client = yes # 设置为 yes 以指定此 stunnel 实例是客户端
accept = 127.0.0.1:6380 #(随意配置一个还没有被占用的端口)
connect = master.ssltest.wif01h.use1.cache.amazonaws.com:6379 #(想要连接的redis服务端)
3.启动stunnel
sudo stunnel /etc/stunnel/redis-cli.conf
4.确定端口是否开启监听
sudo netstat -tulnp | grep -i stunnel(Linux)
losf -i:6380 (Mac,以root用户执行)
5.连接
redis -h 127.0.0.1 -p 6380 -a password
6.关闭端口(如果不登录的话可以关闭端口避免占用)
kill `lsof -i :6380|grep LISTEN|awk '{print $2}'`