Redis 6.0 TLS支持

最新推荐文章于 2024-07-18 02:13:53 发布
最新推荐文章于 2024-07-18 02:13:53 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Redis DCS 文章标签: redis 数据库 缓存 ssl 安全
原文链接:https://redis.io/topics/encryption
版权
DCS 同时被 2 个专栏收录
36 篇文章 1 订阅
订阅专栏
Redis
25 篇文章 1 订阅
订阅专栏

原文:https://redis.io/topics/encryption

翻译:Wen Hui

转载:中间件小哥

Redis从版本6开始支持SSL / TLS,这是一项可选功能,需要在编译时启用。

 

编译

要使用TLS支持进行构建,你需要OpenSSL开发库(例如Debian / Ubuntu上的libssl-dev)。

运行make BUILD_TLS = yes。

 

验证

要使用TLS运行Redis测试套件,你需要TCL的TLS支持(即Debian / Ubuntu上的tcl-tls软件包)。

1. 运行./utils/gen-test-certs.sh生成根CA证书和服务器证书。

2. 运行./runtest --tls或./runtest-cluster --tls,以TLS模式运行Redis和Redis集群测试。

 

手动运行

要以TLS模式手动运行Redis服务器(假设已调用gen-test-certs.sh,因此示例证书/密钥可用):

./src/redis-server --tls-port 6379 --port 0 \

--tls-cert-file ./tests/tls/redis.crt \

--tls-key-file ./tests/tls/redis.key \

--tls-ca-cert-file ./tests/tls/ca.crt

使用redis-cli连接到此Redis服务器:

./src/redis-cli –tls --cert ./tests/tls/redis.crt --key ./tests/tls/redis.key \--cacert ./tests/tls/ca.crt

 

证书配置

为了支持TLS,必须为Redis配置X.509证书和私钥。此外,在验证证书时,必须指定可信任的根CA证书文件或路径。为了支持基于DH的密码,还可以配置DH params文件。例如:

tls-cert-file /path/to/redis.crt

tls-key-file /path/to/redis.key

tls-ca-cert-file /path/to/ca.crt

tls-dh-params-file /path/to/redis.dh

 

TLS监听端口

tls-port配置可在指定端口上接受SSL / TLS连接。这是侦听TCP连接的额外端口,因此可以同时使用TLS和非TLS连接访问不同端口上的Redis实例。

您可以指定端口0以完全禁用非TLS端口。要仅在默认Redis端口上启用TLS,请使用:

port 0

tls-port 6379

 

客户端证书认证

默认情况下,Redis使用双向TLS并要求客户端使用有效证书进行身份验证(根据由ca-cert-file或ca-cert-dir指定的受信任根CA证书进行身份验证)。

您可以使用tls-auth-clients no禁用客户端身份验证。

 

主从复制

Redis主服务器以相同的方式处理连接客户端和从服务器,因此上述tls-port和tls-auth-clients指令也适用于复制链接。

在从服务器端,必须指定tls-replication yes才能将TLS用于到主服务器的对外连接。

 

集群

使用Redis集群时,请使用tls-cluster yes以便为集群和跨节点连接启用TLS。

 

Sentinel(哨兵)模式

Sentinel从通用Redis配置继承其网络配置,因此上述所有内容同样适用于Sentinel。

连接到主服务器时,Sentinel将使用tls-replication指令来确定是否需要TLS或非TLS连接。

 

附加配置

可以使用其他TLS配置来控制TLS协议版本,密码和密码套件等的选择。有关更多信息,请查阅带备注的redis.conf。

 

局限性

TLS当前不支持I / O多线程。

中间件小哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis部署全攻略——SSL/TLS配置
bbsxb520的博客
06-14 1969
redisTLS开启,及单机模式、主从模式、哨兵模式、集群模式的配置方法
redis 6.0.9配置文件详解
qq_37809967的博客
12-04 2004
redis 6.0.9配置文件详解 # Redis configuration file example. # # Note that in order to read the configuration file, Redis must be # started with the file path as first argument: # 以指定配置文件启动 # ./redis-server /path/to/redis.conf # Note on units: when memory size i
redis enable TLS
weixin_30840573的博客
01-07 844
https://docs.microsoft.com/en-us/skype-sdk/sdn/articles/installing-security-certificates https://stackexchange.github.io/StackExchange.Redis/ https://stackoverflow.com/questions/34166796/is-it-...
实践:Redis6.0配置文件解读
最新发布
为无为,事无事,味无味。
07-18 1130
​ 详细解读redis配置文件 Units 配置数据单位换算关系 配置大小单位:当需要内存大小时,可以指定。开头定义了一些基本的度量单位,只支持bytes,不支持bit,大小写不敏感,因此 1GB 1Gb 1gB 都是一样的: ​
Redis 6.0 Docker容器使用TLS加密
MK 乘风破浪~的博客
03-18 1502
前言最近,公司在做渗透测试,要求redis使用加密传输。经过比较redis各版本,发现redis6.0开始正式支持TLS 通道加密,更加安全redis6.0以下版本只支持数据加密,最新版本为redis7.0。考虑到redis7.0刚出不久,新的功能项目也暂时用不上。故此决定选用redis6.2.11(6.0的最新稳定版)。先决条件安装了 Docker。Docker Compose 已安装。
redis-AWS redis 传输中加密 (TLS)登录方式
line_on_database的博客
03-04 2750
一、背景 出于安全考虑,AWS的redis可以采用传输中加密,该方式在redis的6.x版本可由redis本身指定,更老的版本则需要由AWS创建或者由物理机使用stunnel创建 二、登录方式 1.安装stunnel yum install stunnel(centos) brew install stunnel(Mac) 2.编辑配置文件 vi/etc/stunnel/redis-cli.conf(以自己的文件位置为准) fips=no setuid=root(此处...
redis 6.0 windows 版本
02-15
2. **LUA脚本原子执行**:Redis 6.0对LUA脚本的支持更加强大,保证了脚本在整个执行过程中的原子性,确保数据一致性。 3. **ACL(Access Control Lists)**:增强了权限管理,提供了更精细的用户权限控制,允许为...
redis6.0 window版本
10-21
4. **TLS加密**:新增了对Transport Layer Security (TLS)的支持,即`redis-cli`和`redis-server`之间可以使用安全的加密连接,增强了数据传输的安全性。 5. **流(Streams)数据类型**:Redis 6.0引入了一种新的数据...
Redis 6.0的Windows版本(64位)
08-20
Redis是一款高性能的...总之,Redis 6.0的Windows版本为开发者在Windows环境下使用和测试Redis提供了方便,同时也带来了许多性能提升和新功能,如多线程、ACL、TLS支持等,使得Redis在各种应用场景中更加灵活和强大。
Redis 6.0配置整理
u013933879的博客
07-03 434
官网文档 下列表格中,加粗项为重点关注像 net work(网络相关) 配置名 默认值 说明 bind 127.0.0.1 绑定本地网卡IP,详情 protected-mode yes 安全模式,yes=开启,no=关闭,开启状态下需设置密码访问 port 6379 端口号,不要使用默认端口号 tcp-backlog 511 TCP三次握手完成队列长度,详情 unixsocket 注释 支持unix套接字 unixsocketperm 注释 支持unix套接字 tim
redis6.0笔记代码资料.zip
04-22
还有对TLS加密的支持,提升了安全性。 2. **数据类型**:Redis 支持五种基本数据类型:字符串(Strings)、哈希(Hashes)、列表(Lists)、集合(Sets)和有序集合(Sorted Sets)。这些数据类型的使用场景和操作...
redis6.2 使用 TLS 的部署(三种高可用模式)
weixin_45444133的博客
11-19 3964
redis6.2 使用 TLS 的部署"三种高可用模式"安装redis6.2 并启用TLS加密安装创建TLS证书编写配置文件systemd管理测试连接redis 主从 配置 tls安装拷贝master 证书 到 slave编写配置文件systemd管理验证主从服务sentinel 哨兵服务创建目录、配置文件systemd管理查看sentinel 状态redis cluster 分片集群TLS安装规划目录及证书编写配置文件创建cluster 集群验证cluster 集群 安装redis6.2 并启用TLS加密
Redis6.2.6配置TLS通道&&Jedis进行SSL连接redis操作
Exception_sir的博客
12-20 8168
Redis6.x新特性学习Redis6.2.6配置TLS通道(单机版)Jedis进行SSL连接redis操作 Redis6.2.6配置TLS通道(单机版) 通过官网下载最新的redis安装包:https://download.redis.io/releases/redis-6.2.6.tar.gz 安装步骤 将安装包上传到服务器 /usr/local下 解压安装文件并解压到/opt/ 目录下tar -zxvf redis-6.2.6.tar.gz -C /opt 进入/opt/redis-6.2.
记录解决问题--redis ssl连接
qq_42977853的博客
05-10 692
说明不是redis ssl连接不上的问题,是redis没有开启config这个命令。springboot连接redis启动报错,感觉是没连上redis,本地是正常启动的,但是本地不是ssl连接。③在端口是通的情况下,使用redis-cli连接redis。③受信的ssl连接,类似于https是安全的,连接的时候,需要开启ssl连接,不需要提供证书。②不受信的ssl连接,也就是自己生成的密钥对,连接的时候,需要开启ssl连接,需要提供密钥。①一般不开启ssl的连接,直接连接即可,有密码输密码。
springboot如何使用ssl方式远程连接redis
weixin_42600407的博客
01-08 1634
在 Spring Boot 中使用 SSL 连接 Redis 的步骤如下: 在项目的 resources 目录下创建一个 application.properties 文件, 并在其中配置 Redis 的连接信息: spring.redis.host=redis.example.com spring.redis.port=6379 spring.redis.ssl=true spring.re...
springboot通过ssl连接redis
sgzsgzsgz的博客
03-12 5943
springboot通过ssl连接redis 1:先确认工程使用的是否是spring提供的RedisTemplate,该文章是基于org.springframework.data.redis.core.RedisTemplate来讲解的 2:先安把redis升级为通过ssl连接 引用文本 参考:https://blog.csdn.net/Exception_sir/article/details/122047071 #解压 tar -zxvf redis-6.2.6.tar.gz -C /opt #进入/
redis客户端redisson实战
猿类崛起
10-13 6407
redis 学习问题总结 http://aperise.iteye.com/blog/2310639 ehcache memcached redis 缓存技术总结 http://aperise.iteye.com/blog/2296219 redis-stat 离线安装 http://aperise.iteye.com/blog/23102...
[Redis系列]Redisson用途一Redis服务连接工具
WN-YoungKun的博客
11-23 3356
Redis服务目前有四种形式:单机、主从模式、哨兵模式、集群模式。Redission作为一款实用很普遍的Redis应用客户端,也支持者几种模式的配置。 单机模式 主从模式 哨兵模式 集群模式
Redis数据库安全之旅
Huangjiazhen711的博客
11-12 682
Redis相信大家都或多或少都听说过吧,作为内存数据库的代表, 但是近些年Redis被攻击的典范也是越来越多,我们将如何防护Redis安全呢?跟着我们的脚本,来看看这篇文章吧.对于Redis而言,我们设置的方法大概有以下几种通过redis.conf设置。在已经启动的Redis中使用CONFIG SET来设置。如之前所述,安全方面归根结底,总结一句话就是:最好的安全设置就是最小化权限。那我们来看下,Redis有哪些安全设置呢?安全一直是大家比较关心的话题,在Redis
Redis6.0之后
05-07
Redis 6.0Redis 的一个重大版本更新,它带来了很多新的特性和改进,以下是其中一些主要的更新: 1. 有序集合模块 (Modules):Redis 6.0 引入了一个全新的有序集合模块,它提供了一种新的方式来创建、扩展和管理 Redis 的功能。该模块可以用来创建新的 Redis 命令、数据结构和其他功能,这使得 Redis 更加灵活和可扩展。 2. 内存映射文件 (MMAP):Redis 6.0 引入了一种新的内存管理方式,称为内存映射文件。这种方式可以将 Redis 数据库的内存映射到磁盘文件上,这样可以减少 Redis 的内存使用量,同时提高 Redis 的性能和稳定性。 3. 增强版 RDB 文件格式:Redis 6.0 引入了一种新的 RDB 文件格式,称为增强版 RDB 文件格式。这种格式提供了更好的压缩率和更快的加载速度,同时还支持更多的数据类型和功能。 4. 多个 Lua 脚本执行:Redis 6.0 支持一次性执行多个 Lua 脚本,这可以提高 Redis 的性能和效率。 5. 更好的集群管理:Redis 6.0 改进了集群管理功能,增加了更多的集群配置选项和命令,同时还改进了节点间的通信和数据同步机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值