成功实现Redis使用SSL/STL安全访问

最新推荐文章于 2024-05-26 00:05:07 发布
最新推荐文章于 2024-05-26 00:05:07 发布
阅读量9.2k 收藏 10
点赞数 1
分类专栏: Redis 文章标签: redis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36325121/article/details/109223832
版权

文章目录

应用场景

redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。

Openssl证书生成

     mkdir -p tests/tls
     openssl genrsa -out tests/tls/ca.key 4096
     openssl req \
         -x509 -new -nodes -sha256 \
         -key tests/tls/ca.key \
         -days 3650 \
         -subj '/O=Redis Test/CN=Certificate Authority' \
         -out tests/tls/ca.crt
    openssl genrsa -out tests/tls/redis.key 2048
    openssl req \
        -new -sha256 \
        -key tests/tls/redis.key \
        -subj '/O=Redis Test/CN=Server' | \
        openssl x509 \
            -req -sha256 \
   	        -CA tests/tls/ca.crt \
            -CAkey tests/tls/ca.key \
            -CAserial tests/tls/ca.txt \
            -CAcreateserial \
            -days 365 \
            -out tests/tls/redis.crt
    openssl dhparam -out tests/tls/redis.dh 2048

下载并安装Redis

$ wget https://download.redis.io/releases/redis-6.0.8.tar.gz
$ tar xzf redis-6.0.8.tar.gz
$ cd redis-6.0.8
# 注意这里make的时候,需要开启TLS。
$ make BUILD_TLS=yes

通过证书运行redis

./src/redis-server --tls-port 6379 --port 0 \
    --tls-cert-file ./tests/tls/redis.crt \
    --tls-key-file ./tests/tls/redis.key \
    --tls-ca-cert-file ./tests/tls/ca.crt

验证TSL是否生效

首先不通过证书连接,连接后set值时,直接提示失败。

./src/redis-cli

127.0.0.1:6379> set key 1
Error: Connection reset by peer

然后我们通过证书链接,set key 1 ,成功。

./src/redis-cli --tls \
    --cert ./tests/tls/redis.crt \
    --key ./tests/tls/redis.key \
    --cacert ./tests/tls/ca.crt

127.0.0.1:6379> set key 1
OK

参考地址

爱折腾的Albert
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
深入探究基于发布/订阅模式的轻量级消息传输协议 MQTT
dvlinker的技术专栏
07-26 43
深入探究基于发布/订阅模式的轻量级消息传输协议 MQTT
【C/C++ SDK模块化设计】功能、结构与CMake编译策略深度解析
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
10-12 474
在深入研究模块化编译策略后,我们可以看到每种策略都有其独特的优点和缺点。选择性编译模块提供了极大的灵活性,允许用户根据需求编译特定的模块,从而可能减少编译时间。然而,这种方法可能会增加CMake文件的复杂性,并需要确保模块之间的依赖关系得到正确处理。
Redis部署全攻略——SSL/TLS配置
bbsxb520的博客
06-14 1979
redis的TLS开启,及单机模式、主从模式、哨兵模式、集群模式的配置方法
Redis SSL/TLS配置以及Jedis SSL连接
窗前明月风的博客
11-29 6447
Redis 6.2X SSL/TLS加密配置研究(主从、集群、压测) 最近因工作需要配置Redis 6.2X版本的SSL/TLS加密网上资料比较少,并且多是直接客户端和服务端直接连接,并未说明主从、集群如何配置,踩了一部分坑,做个记录 前提 Redis 6.2X和Redis 6.0X都支持SSL/TLS,但Redis 6.2X比较好的一点是不需要升级gcc版本,默认centos7的gcc版本是4.8,但是Redis6.0X编译是需要升级gcc版本到5.3以上,而Redis6.2X是不需要的 目前
redis-6.2.11开启SSL
weixin_53745367的博客
04-20 888
redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。首先不通过证书连接,连接后set值时,直接提示失败。然后我们通过证书链接,set key 1 ,成功。# 注意这里make的时候,需要开启TLS。创建一个目录保存证书。
Redis【有与无】【Lettuce】L7.SSL连接、Unix Domain Sockets、本机传输
琴韵悠悠
12-22 1705
本文章基于Redis 6.0.9版本,Lettuce6.0.1.RELEASE版本 目录 1.SSL连接 例子1. stunnel.conf 示例2.使用RedisURI通过SSL连接到Redis 示例3.使用字符串RedisURI通过SSL连接到Redis 例子4.使用RedisURI通过SSL连接到Redis集群 1.1.局限性 1.2.连接步骤和重新连接 1.3.证书链/根(Root)证书/自签名证书 例子5.通过客户端选项配置SslOptions 例子6.通过系统属性配置自定.
记录解决问题--redis ssl连接
qq_42977853的博客
05-10 697
说明不是redis ssl连接不上的问题,是redis没有开启config这个命令。springboot连接redis启动报错,感觉是没连上redis,本地是正常启动的,但是本地不是ssl连接。③在端口是通的情况下,使用redis-cli连接redis。③受信的ssl连接,类似于https是安全的,连接的时候,需要开启ssl连接,不需要提供证书。②不受信的ssl连接,也就是自己生成的密钥对,连接的时候,需要开启ssl连接,需要提供密钥。①一般不开启ssl的连接,直接连接即可,有密码输密码。
.Net如何通过SSL连接Redis
BrandonJ 的博客
06-02 780
最近在使用.Net SignalR Reids时一直出现无法连接的情况,所以记录一下遇到的坑。 因为用到的是Azure Reids服务器,开启了SSL(6380端口),同时禁用了TLS1.1和TLS1.2, 正常如果不使用SSL(6380端口)的话可以直接连接就可以了,但是如果是SSL就需要做一些修改才可以连接。 SignalR 需要Nuget引用如下包(使用StackExchangeRedis): 同时Startup中连接代码如下(sslsslprotocols为关键参数,用于连接开启ssl
c++构建 redis
07-25
它提供了许多特性,包括大多数Redis命令、连接池、Redis脚本、线程安全性、发布/订阅、管道、事务、Redis集群、Redis Sentinel、类似STL的接口、通用命令接口、Redis Stream、Redlock、Redis ACL以及TLS/SSL支持。...
值得推荐的C/C++框架和库 (真的很强大)
程序员黄老师的精品课!
03-30 2362
值得学习的C语言开源项目 - 1. Webbench Webbench是一个在Linux下使用的非常简单的网站压测工具。它使用fork()模拟多个客户端同时访问我们设定的URL,测试网站在压力下工作的性能,最多可以模拟3万个并发连接去测试网站的负载能力。Webbench使用C语言编写, 代码实在太简洁,源码加起来不到600行。 下载链接:http://home.tiscali.c
C++开源库大全
程序猿老樊的博客
04-13 204
​ 程序员要站在巨人的肩膀上,C++拥有丰富的开源库,这里包括:标准库、Web应用框架、人工智能、数据库、图片处理、机器学习、日志、代码分析等。 ​
成功实现Redis使用SSLSTL安全访问
egegerhn的博客
03-24 633
文章目录 应用场景 Openssl证书生成 下载并安装Redis 验证TSL是否生效 应用场景 redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。 Openssl证书生成 mkdir -p tests/tls openssl genrsa -out tests/tls/ca.key 4096 openssl req -x509 -new -nodes -sha256 -key tests/tls/ca.key -days
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2755
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL
springboot通过ssl连接redis
sgzsgzsgz的博客
03-12 5952
springboot通过ssl连接redis 1:先确认工程使用的是否是spring提供的RedisTemplate,该文章是基于org.springframework.data.redis.core.RedisTemplate来讲解的 2:先安把redis升级为通过ssl连接 引用文本 参考:https://blog.csdn.net/Exception_sir/article/details/122047071 #解压 tar -zxvf redis-6.2.6.tar.gz -C /opt #进入/
springboot如何使用ssl方式远程连接redis
weixin_42600407的博客
01-08 1640
在 Spring Boot 中使用 SSL 连接 Redis 的步骤如下: 在项目的 resources 目录下创建一个 application.properties 文件, 并在其中配置 Redis 的连接信息: spring.redis.host=redis.example.com spring.redis.port=6379 spring.redis.ssl=true spring.re...
Spring boot使用集群方式、支持ssl连接redis的方法
最新发布
程序猿一只
05-26 577
项目需要提供一个管理界面给内部人员操作用户信息,需要在修改用户信息后删除用户的redis缓存。用户所在的区域不同,其redis服务地址也不相同,因此需要管理多个redis连接,且redis要求以集群方式并支持ssl进行连接。
redisTemplate的使用
jamesge的博客
01-27 513
2.自定义redisTemplate
[Redis系列]Redisson用途一Redis服务连接工具
WN-YoungKun的博客
11-23 3358
Redis服务目前有四种形式:单机、主从模式、哨兵模式、集群模式。Redission作为一款实用很普遍的Redis应用客户端,也支持者几种模式的配置。 单机模式 主从模式 哨兵模式 集群模式
如何使用Stunnel和redis-cli通过TLS连接到托管Redis实例
08-17 2453
介绍 (Introduction) A managed Redis instance can provide benefits like high availability and automated updates. However, any time you make a connection to a remote database server, you run the risk of ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱折腾的Albert

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值