Redis【有与无】【Admin-8】加密(TLS支持)

最新推荐文章于 2024-03-17 16:04:27 发布
最新推荐文章于 2024-03-17 16:04:27 发布
阅读量807 收藏 1
点赞数
分类专栏: Redis 文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012549626/article/details/110776173
版权

本文基于Redis 6.0.9版本,前提至少 Redis 3.0或更高版本。

目录

1.加密(TLS支持)

1.1.入门

1.1.1.Building

1.1.2.Tests

1.2.手动运行

1.3.证书配置

1.4.TLS侦听端口

1.5.客户端证书认证

1.6.复制(Replication)

1.7.Cluster

1.8.哨兵(Sentinel)

1.9.附加配置

1.10.性能考量

1.11.局限性

1.加密(TLS支持)

Redis从版本6开始支持SSL/TLS,这是一项可选功能,需要在编译时启用。

1.1.入门

1.1.1.Building

要使用TLS支持进行构建,你将需要OpenSSL开发库(例如Debian/Ubuntu上的libssl-dev)。

运行make BUILD_TLS=yes

1.1.2.Tests

要使用TLS运行Redis测试套件,你需要为TCL提供TLS支持(即Debian/Ubuntu上的tcl-tls软件包)。

  • 运行./utils/gen-test-certs.sh生成根CA和服务器证书。
  • 运行./runtest --tls./runtest-cluster --tls,以TLS模式运行Redis和Redis群集测试。

1.2.手动运行

要以TLS模式手动运行Redis服务器(假设已调用gen-test-certs.sh,因此示例证书/键可用):

./src/redis-server --tls-port 6379 --port 0 \
    --tls-cert-file ./tests/tls/redis.crt \
    --tls-key-file ./tests/tls/redis.key \
    --tls-ca-cert-file ./tests/tls/ca.crt

要使用redis-cli连接到此Redis服务器:

./src/redis-cli --tls \
    --cert ./tests/tls/redis.crt \
    --key ./tests/tls/redis.key \
    --cacert ./tests/tls/ca.crt

1.3.证书配置

为了支持TLS,必须为Redis配置X.509证书和私钥。 此外,在验证证书时,必须指定要用作可信根的CA证书捆绑文件或路径。 为了支持基于DH的密码,还可以配置DH params文件。 例如:

tls-cert-file /path/to/redis.crt
tls-key-file /path/to/redis.key
tls-ca-cert-file /path/to/ca.crt
tls-dh-params-file /path/to/redis.dh

1.4.TLS侦听端口

tls-port配置伪指令可在指定端口上接受SSL/TLS连接。 除了侦听TCP连接的端口外,因此可以同时使用TLS和non-TLS连接访问不同端口上的Redis。

你可以指定port 0以完全禁用 non-TLS 端口。 要仅在默认Redis端口上启用TLS,请使用:

port 0
tls-port 6379

1.5.客户端证书认证

默认情况下,Redis使用双向TLS,并要求客户端使用有效证书进行身份验证(根据由ca-cert-file或ca-cert-dir指定的受信任根CA进行身份验证)。

你可以使用tls-auth-clients no禁用客户端身份验证。

1.6.复制(Replication)

Redis主节点以相同的方式处理连接客户端和复制节点,因此上述tls-port和tls-auth-clients指令也适用于复制链接( replication links )。

在复制节点端,必须指定tls-replication yes才能将TLS用于到主节点的传出连接。

1.7.Cluster

使用Redis群集时,请使用tls-cluster yes以便为群集总线和跨节点连接启用TLS。

1.8.哨兵(Sentinel)

Sentinel从通用Redis配置继承其网络配置,因此上述所有内容也适用于Sentinel。

连接到主节点时,Sentinel将使用tls-replication指令来确定是否需要TLS或non-TLS连接。

1.9.附加配置

可以使用其他TLS配置来控制TLS协议版本,密码(ciphers)和密码套件( cipher suites)等的选择。有关更多信息,请查阅自记录的redis.conf。

1.10.性能考量

TLS由于对SSL连接进行读写(writing/reading)操作,加密/解密(encryption/decryption)和完整性检查而给通信堆栈增加了一层开销。 因此,使用TLS会导致每个Redis实例可实现的吞吐量下降(有关更多信息,请参阅此讨论)。

1.11.局限性

TLS当前不支持I/O线程。

琴 韵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Centos 部署OpenVP* 证书+密码认证
友人A的博客
12-21 6528
一、实验环境 主机 内网IP 外网IP 系统 备注 OpenVPN 10.5.10.202 NAT映射外网访问 Centos7 OpenVPN服务端 PC1 10.5.10.122 Windows7 x64 客户端 PC2 10.5.10.123 Windows10
Redis部署全攻略——SSL/TLS配置
bbsxb520的博客
06-14 1803
redisTLS开启,及单机模式、主从模式、哨兵模式、集群模式的配置方法
Spring Redis 启用TLS配置支持(踩坑&解决)
Tecc
05-09 3089
Spring Redis TLS 配置
redis-6.2.11开启SSL
weixin_53745367的博客
04-20 852
redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。首先不通过证书连接,连接后set值时,直接提示失败。然后我们通过证书链接,set key 1 ,成功。# 注意这里make的时候,需要开启TLS。创建一个目录保存证书。
Redis 6.0 Docker容器使用TLS加密
MK 乘风破浪~的博客
03-18 1411
前言最近,公司在做渗透测试,要求redis使用加密传输。经过比较redis版本,发现redis6.0开始正式支持TLS 通道加密,更加安全。redis6.0以下版本支持数据加密,最新版本redis7.0。考虑到redis7.0刚出不久,新的功能项目也暂时用不上。故此决定选用redis6.2.11(6.0的最新稳定版)。先决条件安装了 Docker。Docker Compose 已安装。
RFC8705-OAuth 2.0双向TLS客户端身份验证和证书绑定访问令牌
Jessechanrui的博客
12-22 1669
RFC8705-OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens 摘要 本文档描述了OAuth客户端身份验证和证书绑定访问和刷新令牌使用X.509证书的双向传输层安全(TLS)身份验证。OAuth客户端基于自签名证书或公钥基础设施(PKI),使用相互TLS为授权服务器提供了一种身份验证机制。为OAuth授权服务器提供了一种将访问令牌绑定到客户端的双向TLS证书的机制,并且为OAuth保..
redis 免安装 redis客户端 redis-desktop-manager-0.8.8.384
02-16
接下来,关于“redis-desktop-manager-0.8.8.384.exe”文件,这是一个 Redis 客户端工具,名为 Redis Desktop Manager。它提供了一个图形用户界面(GUI),使得用户可以方便地管理 Redis 服务器,包括查看键值、执行...
redis-stack-server 7.2.0 安装包合集
最新发布
04-03
redis-stack-server-7.2.0-v9.arm64.snap redis-stack-server-7.2.0-v9.bionic.arm64.tar.gz redis-stack-server-7.2.0-v9.bionic.x86_64.tar.gz ...redis-stack-server-7.2.0-v9.rhel7/8/9.x86_64.tar.gz
redis-desktop-manager-0.8.8.384 Redis 客户端安装包
03-19
至于安装和使用方面,用户可以通过下载相应的安装文件(如“redis-desktop-manager-0.8.8.384.exe”),然后按照安装向导进行操作。在软件安装完成后,用户可以新建一个连接,输入Redis服务器的相关信息(如IP地址、...
redis-manager:laravel-adminRedis Manager
04-30
laravel-adminRedis Manager截屏安装$ composer require laravel-admin-ext/redis-manager$ php artisan admin:import redis-manager在浏览器中打开http://your-host/admin/redis 。执照根据。
Redis-7.0.12-Windows-x64
08-23
Redis 与其他 key - value 缓存产品有以下三个特点: Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。 Redis不仅仅支持简单的key-value类型的数据,同时还提供list,set...
Redis的安全配置有哪些建议?如何防止未授权访问?Redis的监控与告警策略是怎样的?如何及时发现并解决潜在问题?
Aaron的博客
03-17 593
通过实时监控Redis集群的状态、设置告警规则、及时接收和处理告警信息,并结合问题分析、解决方案实施和验证等步骤,可以有效地发现和解决Redis集群中的潜在问题,确保系统的稳定性和可靠性。根据分析的结果,采取相应的措施解决问题。在问题解决后,进行反思和总结,分析问题的原因和解决方案的有效性,以便在未来的工作中避免类似问题的发生。在收到告警通知后,首先确认问题的具体位置和领域,例如是Redis集群的某个节点还是整个集群的问题。根据问题的性质和可能的涉及因素,建立相应的问题框架,有助于系统地分析和解决问题。
golang 项目中使用自定义模块/包 解决路径问题 can‘t find package ....
Shanks
10-19 3832
第一步生成自定义包A的信息 1.在自定义包A的根目录中中执行 go mod int modAName 这里根目录看你自己的包A在哪里就行, modAName按照golang的设计标准一般是163.com/modAName 163.com替换成你们公司的域名或自己喜欢的域名(唯一即可) 2.切换到使用包A的另一个代码所属的目录B下 执行 go mod init main 这里如果你的包含main函数的文件是是hello.go则改成go mod init hello ...
启用tls的情况下openvpn配置文件合并到ovpn文件
littlebird4的博客
10-08 1420
openvpn
客户端 tls解密_TLS客户端身份验证
danpu0978的博客
05-20 1293
客户端 tls解密 我决定为电子识别方案设计一个原型,因此我研究了如何使用Java / Spring服务器端进行TLS客户端身份验证(即使您不是Java开发人员,也可以继续阅读-大部分文章是Java -不可知)。 为什么要进行TLS客户端身份验证? 因为这是认证拥有证书的用户(例如,在智能卡上)的最标准方法。 当然,智能卡证书并不是唯一的应用程序–组织可以向存储在其计算机上的用户颁发内部证...
Redis SSL/TLS配置以及Jedis SSL连接
窗前明月风的博客
11-29 6355
Redis 6.2X SSL/TLS加密配置研究(主从、集群、压测) 最近因工作需要配置Redis 6.2X版本的SSL/TLS加密网上资料比较少,并且多是直接客户端和服务端直接连接,并未说明主从、集群如何配置,踩了一部分坑,做个记录 前提 Redis 6.2X和Redis 6.0X都支持SSL/TLS,但Redis 6.2X比较好的一点是不需要升级gcc版本,默认centos7的gcc版本是4.8,但是Redis6.0X编译是需要升级gcc版本到5.3以上,而Redis6.2X是不需要的 目前
TLS客户端身份验证
danpu0978的博客
04-26 1427
我决定为电子识别方案设计一个原型,因此我研究了如何使用Java / Spring服务器端进行TLS客户端身份验证(即使您不是Java开发人员,也可以继续阅读-大部分文章是Java -不可知)。 为什么要进行TLS客户端身份验证? 因为这是认证拥有证书的用户(例如,在智能卡上)的最标准方法。 当然,智能卡证书不是唯一的应用程序-组织可以向存储在其计算机上的用户颁发内部证书。 关键是要具有比...
使用Go基于国密算法实现双向认证
TonyBai
07-18 4269
国内做2B(to Biz)或2G(to Gov)产品和解决方案的企业都绕不过国密算法,越来越多的国内甲方在采购需求中包含了基于国密算法的认证、签名、加密等需求。对于国内的车联网平台来说,支持基于国密的双向认证也是大势所趋。在这篇文章中,我就来说说如何基于国密算法实现双向认证,即使用国密算法的安全传输层双向认证。一. 简要回顾基于TLS的双向认证在《Go语言精进之路》[1]...
Redis学习笔记(五)——持久化及redis.conf配置文件叙述
虚心学习,和气编码
03-13 2194
对于日常使用来说,学习完SpringBoot集成Redis就够我们工作中使用了,但是既然学习了,我们就学习一些Redis的配置及概念,使我们可以更深层次的理解Redis,以及增强我们的面试成功概率。
Redis实战解析:Key-Value存储系统与数据类型
"Redis实战中文版,缓存实战" Redis是一个高效、灵活的键值...无论是在缓存、消息队列、计数器、排行榜等方面,Redis都有出色的表现。理解并熟练掌握Redis的数据类型和操作,对于提升应用性能和简化开发流程至关重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

琴 韵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值