官网文档
下列表格中,加粗项为重点关注像
net work(网络相关)
配置名 |
默认值 |
说明 |
bind |
127.0.0.1 |
绑定本地网卡IP,详情 |
protected-mode |
yes |
安全模式,yes=开启,no=关闭,开启状态下需设置密码访问 |
port |
6379 |
端口号,不要使用默认端口号 |
tcp-backlog |
511 |
TCP三次握手完成队列长度,详情 |
unixsocket |
注释 |
支持unix套接字 |
unixsocketperm |
注释 |
支持unix套接字 |
timeout |
0 |
client空闲多长时间后关闭(秒级),0=不关闭 |
tcp-keepalive |
300 |
通过发送ACKS监测连接是否存活,秒级 |
TLS/SSL
内网模式的redis集群,一般不需要使用SSL连接
该模块下的所有配置默认注释状态
配置名 |
默认值 |
说明 |
tls-port |
6379 |
默认ssl连接端口, |
tls-cert-file |
redis.crt |
X.509证书 |
tls-key-file |
redis.key |
证书的密钥 |
tls-dh-params-file |
redis.dh |
- |
tls-ca-cert-file |
ca.crt |
CA证书 |
tls-ca-cert-dir |
/etc/ssl/certs |
CA证书文件目录 |
tls-auth-clients |
no |
可选值:no, optional |
tls-replication |
yes |
副本是否使用TLS访问Master |
tls-cluster |
yes |
集群是否使用TLS模式 |
tls-protocols |
TLSv1.2 |
TLS协议版本 |
tls-ciphers |
DEFAULT:!MEDIUM |
密码的规则,仅适用于TLSv1.2以下 |
tls-ciphersuites |
TLS_CHACHA20_POLY1305_SHA256 |
加密组件 |
tls-prefer-server-ciphers |
yes |
密码规则以服务器为准 |
tls-session-caching |
no |
会话缓存 |
tls-session-cache-size |
5000 |
会话缓存大小 |
tls-session-cache-timeout |
60 |
会话缓存过期时间,秒级 |
GENERAL(普通配置)
配置名 |
默认值 |
说明 |
daemonize |
no |
后台程序运行,需要开启 |
supervised |
no |
进程管理模式,可选值:no、upstart、systemd、auto |
pidfile |
/var/run/redis_6379.pid |
进程ID文件目录 |
loglevel |
notice |
日志级别,可用:debug、verbose、notice、warning |
logfile |
“” |
日志文件,默认情况会将日志输出到/dev/null |
syslog-enabled |
no |
是否输出到系统日志,no=关闭,yes=开启 |
syslog-ident |
redis |
系统日志的标识符 |
syslog-facility |
l |