成功实现Redis使用SSLSTL安全访问

最新推荐文章于 2024-05-10 19:48:25 发布
最新推荐文章于 2024-05-10 19:48:25 发布
阅读量416 收藏 1
点赞数
分类专栏: java 文章标签: redis 安全 数据库 java 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67390788/article/details/126578448
版权

文章目录

应用场景

redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。

Openssl证书生成

     mkdir -p tests/tls
     openssl genrsa -out tests/tls/ca.key 4096
     openssl req 
     -x509 -new -nodes -sha256 
     -key tests/tls/ca.key 
     -days 3650 
     -subj '/O=Redis Test/CN=Certificate Authority' 
     -out tests/tls/ca.crt
    openssl genrsa -out tests/tls/redis.key 2048
    openssl req 
    -new -sha256 
    -key tests/tls/redis.key 
    -subj '/O=Redis Test/CN=Server' | 
    openssl x509 
        -req -sha256 
        -CA tests/tls/ca.crt 
        -CAkey tests/tls/ca.key 
        -CAserial tests/tls/ca.txt 
        -CAcreateserial 
        -days 365 
        -out tests/tls/redis.crt
    openssl dhparam -out tests/tls/redis.dh 2048

下载并安装Redis

$ wget https://download.redis.io/releases/redis-6.0.8.tar.gz
$ tar xzf redis-6.0.8.tar.gz
$ cd redis-6.0.8
# 注意这里make的时候,需要开启TLS。
$ make BUILD_TLS=yes

通过证书运行redis

./src/redis-server --tls-port 6379 --port 0 
--tls-cert-file ./tests/tls/redis.crt 
--tls-key-file ./tests/tls/redis.key 
--tls-ca-cert-file ./tests/tls/ca.crt

验证TSL是否生效

首先不通过证书连接,连接后set值时,直接提示失败。

./src/redis-cli

127.0.0.1:6379> set key 1
Error: Connection reset by peer

然后我们通过证书链接,set key 1 ,成功。

./src/redis-cli --tls 
--cert ./tests/tls/redis.crt 
--key ./tests/tls/redis.key 
--cacert ./tests/tls/ca.crt

127.0.0.1:6379> set key 1
OK

参考地址

小前端而已
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java课程实验 编码实现 Redis 数据访问
07-07
要在Spring Boot中实现Redis数据访问,可以按照以下步骤进行: 1.添加依赖: 在项目的 pom.xml 文件中添加Redis依赖 2.配置Redis连接信息: 在 application.properties(或 application.yml)中配置Redis连接信息 3....
redisTemplate的使用
jamesge的博客
01-27 487
2.自定义redisTemplate
成功实现Redis使用SSL/STL安全访问
爱折腾的Albert
10-22 8925
文章目录应用场景Openssl证书生成下载并安装Redis验证TSL是否生效 应用场景 redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。 Openssl证书生成 mkdir -p tests/tls openssl genrsa -out tests/tls/ca.key 4096 openssl req \ -x509 -new -nodes -sha256 \ -key tests/tls/ca.key \
记录解决问题--redis ssl连接
最新发布
qq_42977853的博客
05-10 504
说明不是redis ssl连接不上的问题,是redis没有开启config这个命令。springboot连接redis启动报错,感觉是没连上redis,本地是正常启动的,但是本地不是ssl连接。③在端口是通的情况下,使用redis-cli连接redis。③受信的ssl连接,类似于https是安全的,连接的时候,需要开启ssl连接,不需要提供证书。②不受信的ssl连接,也就是自己生成的密钥对,连接的时候,需要开启ssl连接,需要提供密钥。①一般不开启ssl的连接,直接连接即可,有密码输密码。
redis-6.2.11开启SSL
weixin_53745367的博客
04-20 833
redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。首先不通过证书连接,连接后set值时,直接提示失败。然后我们通过证书链接,set key 1 ,成功。# 注意这里make的时候,需要开启TLS。创建一个目录保存证书。
Redis数据库安全之旅
Huangjiazhen711的博客
11-12 677
Redis相信大家都或多或少都听说过吧,作为内存数据库的代表, 但是近些年Redis被攻击的典范也是越来越多,我们将如何防护Redis安全呢?跟着我们的脚本,来看看这篇文章吧.对于Redis而言,我们设置的方法大概有以下几种通过redis.conf设置。在已经启动的Redis使用CONFIG SET来设置。如之前所述,安全方面归根结底,总结一句话就是:最好的安全设置就是最小化权限。那我们来看下,Redis有哪些安全设置呢?安全一直是大家比较关心的话题,在Redis
Redis部署全攻略——SSL/TLS配置
bbsxb520的博客
06-14 1736
redis的TLS开启,及单机模式、主从模式、哨兵模式、集群模式的配置方法
linux 实现nginx+Lua 访问redis集群
06-20
最近有个需求是需要用nginx播放服务器的视频,考虑安全问题,需要在nginx加个lua去取redis的token进行验证,刚开始访问测试环境单机还挺好用,可是要访问生产的是集群环境,找了多了资料趟了数不尽的坑,最终形成这...
PHP实现redis限制单ip、单用户的访问次数功能示例
10-18
本文将详细讲解如何使用PHP与Redis配合,实现限制单IP和单用户访问次数的功能。 首先,我们需要创建一个Redis实例并连接到服务器。在PHP中,我们可以使用Redis类来完成这个任务: ```php $redis = new Redis(); $...
Go+Redis实现的并发安全限流器
07-30
本篇文章将详细讲解如何使用Go语言和Redis实现并发安全的限流器,同时涵盖计数器限流和滑动窗口限流两种策略。 首先,我们来理解"Go+Redis实现的并发安全限流器"的核心概念。Go语言以其高效的并发模型和丰富的库...
分布式中使用Redis实现Session共享(下)共4页
10-30
分布式环境下,使用Redis实现Session共享可以有效地解决会话一致性问题,提高系统的可扩展性。结合Spring Session等工具,可以轻松地将Session管理从应用中解耦,简化开发流程。在实际应用中,还需关注性能优化和...
Redis6.2.6配置TLS通道&&Jedis进行SSL连接redis操作
Exception_sir的博客
12-20 7644
Redis6.x新特性学习Redis6.2.6配置TLS通道(单机版)Jedis进行SSL连接redis操作 Redis6.2.6配置TLS通道(单机版) 通过官网下载最新的redis安装包:https://download.redis.io/releases/redis-6.2.6.tar.gz 安装步骤 将安装包上传到服务器 /usr/local下 解压安装文件并解压到/opt/ 目录下tar -zxvf redis-6.2.6.tar.gz -C /opt 进入/opt/redis-6.2.
Redis】(3) 管理
Calcifer的博客
06-30 163
文章目录1. Redis-cli1.1 命令行模式1.1.1 直接使用命令行执行redis命令1.1.2 指定主机、端口、密码、数据库1.1.3 SSL/TLS支持1.1.4 从其他程序获取输入1.1.5 连续运行相同的命令1.1.6 CSV输出1.2 交互模式1.2.1 登录后连接其他实例1.2.2 断开重连1.3 特殊的操作模式1.3.1 监控状态1.3.2 扫描大键1.3.3 监控命令1.3.4 监控延迟1.3.5 RDB远程备份1.3.6 LRU模拟测试2. Redis配置 1. Redis-cli
Redis 6.0 TLS支持
middleware2018的博客
09-29 1633
原文:https://redis.io/topics/encryption 翻译:Wen Hui 转载:中间件小哥 Redis从版本6开始支持SSL / TLS,这是一项可选功能,需要在编译时启用。 编译 要使用TLS支持进行构建,你需要OpenSSL开发库(例如Debian / Ubuntu上的libssl-dev)。 运行make BUILD_TLS = yes。 验证 要使用TLS运行Redis测试套件,你需要TCL的TLS支持(即Debian / Ubuntu上的tcl-..
Redis 6.0新特性----TLS 通道加密
ZEEKLING
08-14 2378
Redis 6实现了通道加密,提高了redis安全性。Redis作为缓存数据库,里面很有可能缓存重要的敏感信息,所以支持tls通道加密还是很有必要的,当然敏感信息还是建议加密保存。 创建证书 mkdir -p tests/tls openssl genrsa -out tests/tls/ca.key 2048 openssl req \ -x509 -new -nodes -sha256 \ -key tests/tls/ca.key \ -days 3650 \ -su
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2494
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL
Resin配置SSL双向认证
youshini的专栏
11-13 3819
     前几天有个项目需要做SSL双向认证,查找了半天才摸出点门道,现在记录下综合前辈思想的配置方法。    Resin支持多种SSL证书的文件格式,包括Java Keystore, PKCS12, Openssl等。目前Openssl仅在Resin 3.2 Professionial 版本才可以获得支持。但在Resin 2和Resin 3的开源版本中都可以支持Java Keysto
使用redis的HyperLoglog实现访问量统计
03-29
以上是使用redis的HyperLoglog实现访问量统计的简单示例。HyperLoglog可以高效地统计大量数据的基数,但也有一定的误差,误差率约为0.81%。因此,在具体应用中需要根据实际情况评估误差率是否可以接受。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值