成功实现Redis使用SSL/STL安全访问

最新推荐文章于 2024-05-10 19:48:25 发布
最新推荐文章于 2024-05-10 19:48:25 发布
阅读量8.8k 收藏 10
点赞数 1
分类专栏: Redis 文章标签: redis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36325121/article/details/109223832
版权

文章目录

应用场景

redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。

Openssl证书生成

     mkdir -p tests/tls
     openssl genrsa -out tests/tls/ca.key 4096
     openssl req \
         -x509 -new -nodes -sha256 \
         -key tests/tls/ca.key \
         -days 3650 \
         -subj '/O=Redis Test/CN=Certificate Authority' \
         -out tests/tls/ca.crt
    openssl genrsa -out tests/tls/redis.key 2048
    openssl req \
        -new -sha256 \
        -key tests/tls/redis.key \
        -subj '/O=Redis Test/CN=Server' | \
        openssl x509 \
            -req -sha256 \
   	        -CA tests/tls/ca.crt \
            -CAkey tests/tls/ca.key \
            -CAserial tests/tls/ca.txt \
            -CAcreateserial \
            -days 365 \
            -out tests/tls/redis.crt
    openssl dhparam -out tests/tls/redis.dh 2048

下载并安装Redis

$ wget https://download.redis.io/releases/redis-6.0.8.tar.gz
$ tar xzf redis-6.0.8.tar.gz
$ cd redis-6.0.8
# 注意这里make的时候,需要开启TLS。
$ make BUILD_TLS=yes

通过证书运行redis

./src/redis-server --tls-port 6379 --port 0 \
    --tls-cert-file ./tests/tls/redis.crt \
    --tls-key-file ./tests/tls/redis.key \
    --tls-ca-cert-file ./tests/tls/ca.crt

验证TSL是否生效

首先不通过证书连接,连接后set值时,直接提示失败。

./src/redis-cli

127.0.0.1:6379> set key 1
Error: Connection reset by peer

然后我们通过证书链接,set key 1 ,成功。

./src/redis-cli --tls \
    --cert ./tests/tls/redis.crt \
    --key ./tests/tls/redis.key \
    --cacert ./tests/tls/ca.crt

127.0.0.1:6379> set key 1
OK

参考地址

爱折腾的Albert
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Redis SSL/TLS配置以及Jedis SSL连接
窗前明月风的博客
11-29 6304
Redis 6.2X SSL/TLS加密配置研究(主从、集群、压测) 最近因工作需要配置Redis 6.2X版本的SSL/TLS加密网上资料比较少,并且多是直接客户端和服务端直接连接,并未说明主从、集群如何配置,踩了一部分坑,做个记录 前提 Redis 6.2X和Redis 6.0X都支持SSL/TLS,但Redis 6.2X比较好的一点是不需要升级gcc版本,默认centos7的gcc版本是4.8,但是Redis6.0X编译是需要升级gcc版本到5.3以上,而Redis6.2X是不需要的 目前
Redis数据库安全之旅
Huangjiazhen711的博客
11-12 674
Redis相信大家都或多或少都听说过吧,作为内存数据库的代表, 但是近些年Redis被攻击的典范也是越来越多,我们将如何防护Redis安全呢?跟着我们的脚本,来看看这篇文章吧.对于Redis而言,我们设置的方法大概有以下几种通过redis.conf设置。在已经启动的Redis使用CONFIG SET来设置。如之前所述,安全方面归根结底,总结一句话就是:最好的安全设置就是最小化权限。那我们来看下,Redis有哪些安全设置呢?安全一直是大家比较关心的话题,在Redis
AWS 连接传输加密带密码的ElastiCache
snowyar的专栏
07-25 286
在此示例中,主 IP 设置为端口 6379 上的 Redis 默认 127.0.0.1。要从启用了传输中加密的ElastiCache for Redis节点访问数据,您可以使用安全套接字层 (SSL) 配合使用的客户端。然后,您可以使用 redis-cli 连接到从隧道,以便从加密的 Redis 节点访问数据。4. 在 EC2 实例的命令提示符处,键入以下命令,并使用您的集群和端口的终端节点替换此示例中显示的相应内容。4. 使用隧道的本地终端节点连接到加密的 Redis 节点。要解决此问题,您可以使用
记录解决问题--redis ssl连接
qq_42977853的博客
05-10 464
说明不是redis ssl连接不上的问题,是redis没有开启config这个命令。springboot连接redis启动报错,感觉是没连上redis,本地是正常启动的,但是本地不是ssl连接。③在端口是通的情况下,使用redis-cli连接redis。③受信的ssl连接,类似于https是安全的,连接的时候,需要开启ssl连接,不需要提供证书。②不受信的ssl连接,也就是自己生成的密钥对,连接的时候,需要开启ssl连接,需要提供密钥。①一般不开启ssl的连接,直接连接即可,有密码输密码。
redis-6.2.11开启SSL
weixin_53745367的博客
04-20 818
redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。首先不通过证书连接,连接后set值时,直接提示失败。然后我们通过证书链接,set key 1 ,成功。# 注意这里make的时候,需要开启TLS。创建一个目录保存证书。
Redis【有与无】【Lettuce】L7.SSL连接、Unix Domain Sockets、本机传输
琴韵悠悠
12-22 1603
本文章基于Redis 6.0.9版本,Lettuce6.0.1.RELEASE版本 目录 1.SSL连接 例子1. stunnel.conf 示例2.使用RedisURI通过SSL连接到Redis 示例3.使用字符串RedisURI通过SSL连接到Redis 例子4.使用RedisURI通过SSL连接到Redis集群 1.1.局限性 1.2.连接步骤和重新连接 1.3.证书链/根(Root)证书/自签名证书 例子5.通过客户端选项配置SslOptions 例子6.通过系统属性配置自定.
Redis部署全攻略——SSL/TLS配置
bbsxb520的博客
06-14 1676
redis的TLS开启,及单机模式、主从模式、哨兵模式、集群模式的配置方法
.Net如何通过SSL连接Redis
BrandonJ 的博客
06-02 737
最近在使用.Net SignalR Reids时一直出现无法连接的情况,所以记录一下遇到的坑。 因为用到的是Azure Reids服务器,开启了SSL(6380端口),同时禁用了TLS1.1和TLS1.2, 正常如果不使用SSL(6380端口)的话可以直接连接就可以了,但是如果是SSL就需要做一些修改才可以连接。 SignalR 需要Nuget引用如下包(使用StackExchangeRedis): 同时Startup中连接代码如下(sslsslprotocols为关键参数,用于连接开启ssl
Spring Boot整合Redis实现发布/订阅功能教程配套源码
最新发布
06-10
Redis作为一个高性能的内存数据存储,除了支持缓存和持久化数据,它还有很多功能,如:在博主分享的上一篇文章中,我们介绍了使用Redis实现的延迟队列功能 【Spring Boot整合Redis通过Zset数据类型+定时任务实现延迟...
Redis集群弱/空密码问题整改
11-15
使用redis安装用户,在命令行连接上redis集群后,执行命令:config set requirepass 【自定义的强密码】,如: config set requirepass mypassword@#75@~ 然后执行 config rewrite 将配置密码持久化到redis配置文件...
redis安全配置基线.xlsx
05-24
redis安全配置基线.xlsx
PHP实现redis限制单ip、单用户的访问次数功能示例
10-18
本文将详细讲解如何使用PHP与Redis配合,实现限制单IP和单用户访问次数的功能。 首先,我们需要创建一个Redis实例并连接到服务器。在PHP中,我们可以使用Redis类来完成这个任务: ```php $redis = new Redis(); $...
docker部署redis/mongod/rabbitmq/nacos/mysql等服务
07-09
该文档介绍docker部署redis/mongod/rabbitmq/nacos/mysql等服务详细步骤
成功实现Redis使用SSLSTL安全访问
egegerhn的博客
03-24 612
文章目录 应用场景 Openssl证书生成 下载并安装Redis 验证TSL是否生效 应用场景 redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。 Openssl证书生成 mkdir -p tests/tls openssl genrsa -out tests/tls/ca.key 4096 openssl req -x509 -new -nodes -sha256 -key tests/tls/ca.key -days
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2428
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL
redisTemplate的使用
jamesge的博客
01-27 485
2.自定义redisTemplate
springboot通过ssl连接redis
sgzsgzsgz的博客
03-12 5681
springboot通过ssl连接redis 1:先确认工程使用的是否是spring提供的RedisTemplate,该文章是基于org.springframework.data.redis.core.RedisTemplate来讲解的 2:先安把redis升级为通过ssl连接 引用文本 参考:https://blog.csdn.net/Exception_sir/article/details/122047071 #解压 tar -zxvf redis-6.2.6.tar.gz -C /opt #进入/
springboot如何使用ssl方式远程连接redis
weixin_42600407的博客
01-08 1489
在 Spring Boot 中使用 SSL 连接 Redis 的步骤如下: 在项目的 resources 目录下创建一个 application.properties 文件, 并在其中配置 Redis 的连接信息: spring.redis.host=redis.example.com spring.redis.port=6379 spring.redis.ssl=true spring.re...
使用keeplived 实现jar包 redis /nacos/zookeeper/kafka/双机热备
05-25
使用keepalived实现jar包redis/nacos/zookeeper/kafka的双机热备大致步骤如下: 1. 安装keepalived 在两台服务器上都安装keepalived,可以使用命令`sudo apt-get install keepalived`安装,也可以从源码安装。 2. 配置keepalived 在两台服务器上分别配置keepalived。配置文件通常位于/etc/keepalived/keepalived.conf。 以redis为例,可以在配置文件中添加以下内容: ``` vrrp_script chk_redis { script "/etc/keepalived/check_redis.sh" interval 2 weight 2 } vrrp_instance VI_1 { interface eth0 state MASTER virtual_router_id 51 priority 150 virtual_ipaddress { 10.0.0.100 } track_script { chk_redis } } ``` 其中,`chk_redis`是一个自定义脚本,用于检查redis是否正常运行。`VI_1`是虚拟路由器实例的名称,`virtual_ipaddress`是虚拟IP地址。 在另一台服务器上,同样的配置文件中,将`state`改为`BACKUP`,`priority`改为低于主服务器的值,例如100。 3. 编写检查脚本 在上面的配置文件中,我们使用了一个自定义的脚本`check_redis.sh`来检查redis是否正常运行。 ``` #!/bin/bash REDIS_CMD=`which redis-cli` REDIS_HOST="127.0.0.1" REDIS_PORT="6379" $REDIS_CMD -h $REDIS_HOST -p $REDIS_PORT ping > /dev/null 2>&1 if [ $? -eq 0 ] then exit 0 else exit 1 fi ``` 该脚本使用redis-cli命令来检查redis是否能够正常连接。如果连接成功,则返回0,否则返回1。 4. 启动keepalived 在两台服务器上都启动keepalived服务,可以使用命令`sudo service keepalived start`启动服务。 至此,我们就实现redis的双机热备。其他服务如nacos/zookeeper/kafka也可以参考类似的方法进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱折腾的Albert

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值