【Azure Redis 缓存】Linux VM使用6380端口(SSL方式)连接Azure Redis (redis-cli & stunnel)

最新推荐文章于 2024-05-16 13:31:45 发布
最新推荐文章于 2024-05-16 13:31:45 发布
阅读量847 收藏 1
点赞数
分类专栏: Java开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39393712/article/details/118555347
版权

文章目录


参考文章:https://www.cnblogs.com/lulight/p/14188279.html

问题描述

在Azure Redis的官方文档中,介绍了在Windows下,如何通过redis-cli.exe连接Redis, 包含如何配置stunnel使得通过 6380,SSL方式连接到Redis Cache。引用原文内容如下:

为 redis-cli.exe 启用访问权限
使用 Azure Cache for Redis 时,默认情况下仅启用 TLS 端口 (6380)。 redis-cli.exe 命令行工具不支持 TLS。 可通过两种配置方式使用该命令行工具:
启用非 TLS 端口 (6379) - 不建议采用此配置,因为在此配置中,系统通过 TCP 以明文形式发送访问密钥 。 这种更改可能会影响对缓存的访问。 仅当访问测试缓存时才考虑选择此配置。
下载并安装 stunnel。
运行 stunnel GUI Start 以启动服务器 。
右键单击 stunnel 服务器的任务栏图标,然后单击“显示日志窗口” 。
在 stunnel“日志窗口”菜单上,单击“配置” > “编辑配置”,打开当前配置文件 。
在“服务定义”部分下向 redis-cli.exe 添加以下项 。 将 yourcachename 替换为实际缓存名称。
[redis-cli]
client = yes
accept = 127.0.0.1:6380
connect = yourcachename.redis.cache.chinacloudapi.cn:6380
保存并关闭配置文件。
在 stunnel“日志窗口”菜单中,单击“配置” > “重新加载配置” 。

本文面临的情况

使用Linux VM 如何连接到Azure Redis, 通过SSL方式(6380)或非SSL方式(6379)

准备条件

  • Azure Redis
  • Linux VM
  • redis-cli
  • stunnel4

操作步骤

第一步:安装Redis-cli

sudo apt-get update
sudo apt-get install redis-tools

注:redis-tools 中包含了redis-cli工具及其他reids工具
在这里插入图片描述

第二步:安装stunnel4

因为redis-cli.exe 工具不支持 TLS(通过6380端口连接),所以使用stunnel 来连接到Redis的6380端口. 当前使用的是第4版本的stunnel,在Linux中的安装命令如下:

sudo apt-get install stunnel4

在这里插入图片描述
注意:

如果要使用非SSL端口6379运行Redis,在这种情况下,您无需使用stunnel,并且可以在Azure Redis缓存中开启非SSL端口的情况下直接使用以下命令进行访问:

redis-cli -p 6379 -a <access key> -h <yourcachename.redis.cache.chinacloudapi.cn>

第三步:开启Stunnel服务,在VM启动时自动启动

修改/etc/default/stunnel4配置文件,修改文件中ENABLED的值为1。使用nano编辑文件,命令为:

sudo nano /etc/default/stunnel4

通过键盘方向键移动到下图箭头处,修改ENABLED为1后,使用CRTL + X后,输入Y,来保存当前的修改。然后回车回到Linux命令窗口。
在这里插入图片描述

第四步:在stunnel中添加redis-cli的配置项

在Stunnel中添加redis的配置文件,使用如下命令添加文件并且在文件中配置Redis-cli的链接信息

sudo nano /etc/stunnel/redis.conf

打开文件后,输入配置内容:

[redis-cli]
client = yes
accept = 127.0.0.1:6380
connect = yourredisname.redis.cache.chinacloudapi.cn:6380

使用CTRL + X, 输入Y,回车保存
在这里插入图片描述

第五步:重启Stunnel服务,加载Redis配置,使用命令为

sudo systemctl restart stunnel4.service

第六步:检查stunnel是否已经监听6380端口,使用命令

sudo netstat -plunt
在这里插入图片描述
###第七步:使用Redis-cli通过6380(SSL方式)连接到Redis,连接命令
redis-cli -p 6380 -a
此时,就可以看见连接成功并开始管理Redis。

魏云舒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何使用Justmock模拟和存根Azure Redis缓存
04-04
我想为使用Azure Redis缓存的应用程序之一编写单元测试。 由于我是完全不熟悉使用模拟/存根/伪造代码编写单元测试代码的人,因此我在寻求如何从模拟/存根缓存组件的基本脚本开始寻求帮助。 如果有人...
记录解决问题--redis ssl连接
qq_42977853的博客
05-10 601
说明不是redis ssl连接不上的问题,是redis没有开启config这个命令。springboot连接redis启动报错,感觉是没连上redis,本地是正常启动的,但是本地不是ssl连接。③在端口是通的情况下,使用redis-cli连接redis。③受信的ssl连接,类似于https是安全的,连接的时候,需要开启ssl连接,不需要提供证书。②不受信的ssl连接,也就是自己生成的密钥对,连接的时候,需要开启ssl连接,需要提供密钥。①一般不开启ssl连接,直接连接即可,有密码输密码。
成功实现Redis使用SSL/STL安全访问
爱折腾的Albert
10-22 9097
文章目录应用场景Openssl证书生成下载并安装Redis验证TSL是否生效 应用场景 redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。 Openssl证书生成 mkdir -p tests/tls openssl genrsa -out tests/tls/ca.key 4096 openssl req \ -x509 -new -nodes -sha256 \ -key tests/tls/ca.key \
主从复制,Could not connect to Redis at 127.0.0.1:6380: Connection refusednot connected> exit,1.主从模式如何指
最新发布
weixin_72953218的博客
05-16 766
1.主从模式 如何指定redis-server端口 Could not connect to Redis at 127.0.0.1:6380: Connection refusednot connected> exit解决方法 数据同步命令:psync命令,完成数据同步的过程 psync replicationid offset: replication id VS runId(两个不同的id) ​编辑 实时复制:
Redis 主从复制
长期更新自学笔记
06-21 578
互联网“三高”架构:高并发、高性能、高可用高可用就是5个9为了避免单点redis服务器故障,准备多台服务器,互相连通。将数据复制多个副本保存在不同的服务器上,连接在一起,并保证数据是同步的,即使有其中一台服务器宕机,其他服务器依然可以继续提供服务,实现Redis的高可用,同时实现数据冗余备份多台服务器连接方案假如此时一台slave故障,其他的slave可以对外提供读数据服务,当故障的slave恢复后,也可以从master进行数据恢复 假如此时master故障,我们会选择一台slave作为新的master对外
Linux之设置防火墙、开放端口
maxker的博客
01-05 1万+
必看的如何开放防火墙端口命令,帮助你进一步了解各种开发防火墙的命令。
Linux系统Redis的哨兵架构配置
云泽的博客
08-02 1294
一定要先准备好所有配置文件再去启动,否则如果复制了已启动的sentinel节点的配置文件,会导致哨兵集群搭建失败,因为sentinel启动之后会在当前节点使用的sentinel配置文件里追加写入。项目运行时,可关闭掉redis主节点,测试哨兵集群自动选举主节点操作(redis主节点挂掉后,服务会发起10次重新连接,之后会重新选举出一个新的主节点继续操作redis数据)而当6379节点重新启动之后,哨兵集群会根据sentinel里的集群信息,将6379redis节点作为从节点加入到整个集群;
Redis6.2.6配置TLS通道&&Jedis进行SSL连接redis操作
Exception_sir的博客
12-20 7896
Redis6.x新特性学习Redis6.2.6配置TLS通道(单机版)Jedis进行SSL连接redis操作 Redis6.2.6配置TLS通道(单机版) 通过官网下载最新的redis安装包:https://download.redis.io/releases/redis-6.2.6.tar.gz 安装步骤 将安装包上传到服务器 /usr/local下 解压安装文件并解压到/opt/ 目录下tar -zxvf redis-6.2.6.tar.gz -C /opt 进入/opt/redis-6.2.
redis-6.2.11开启SSL
weixin_53745367的博客
04-20 868
redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。首先不通过证书连接连接后set值时,直接提示失败。然后我们通过证书链接,set key 1 ,成功。# 注意这里make的时候,需要开启TLS。创建一个目录保存证书。
Azure Redis Viewer-适用于Azure开发人员的Chrome应用程序
04-04
**Azure Redis Viewer** 是一款专为Azure开发人员设计的Chrome应用程序,它提供了便捷的方式来查看和管理存储在Azure Redis Cache中的数据。这款工具充分利用了Web浏览器的便利性,使得开发者可以在开发过程中无需...
使用RedisAzure使用具有缓存管理器的单页Todo应用
04-12
标题中的“使用RedisAzure使用具有缓存管理器的单页Todo应用”涉及了多个IT领域的关键知识点,包括前端开发、后端开发、数据库管理、云服务以及缓存优化。接下来,我们将深入探讨这些技术栈的具体内容。 首先,...
Redis主从复制
巍萌先生的博客
02-14 125
概念 主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master/leader),后者称为从节点(slave/follower);数据的复制是单向的,只能由主节点到从节点。 Master以写为主,Slave 以读为主。 默认情况下,每台Redis服务器都是主节点;且一个主节点可以有多个从节点(或没有从节点),但一个从节点只能有一个主节点。 主从复制的主要作用: 数据冗余:主从复制实现了数据的热备份,是持久化之外的一种数据冗余方式。 故障恢复:当主节点出现问题.
配置Stunnel解决AWS Redis连接问题
程序员青菜学厨记
08-26 348
在AWS上申请了一个ElastiCache For Redis实例,主要用于存储token信息以及商品数据,申请后在EC2服务器直接连接不上去,因为ElastiCache启用了SSL协议,直接用redis-cli是无法访问的,咨询了资深人士告诉我安装一个Stunnel做转发,客户端可以忽略证书的检测(类似于Java调用Https接口,也会加入一段忽略证书的代码),配置如下图所示,一直没有去了解Stunnel这个到底是个啥,今天在阿里云临时租用了两台ECS做一下测试,稍微深入了解一下Stunnel这个工具。
Azure Redis 系列之 Azure Redis部署
vecloud的博客
10-18 289
下边来简单看下redis的部署,PaaS服务的一大好处就是不需要用户自己做服务器的维护,除此之外还有个好处其实是部署简单,传统redis的部署虽然也不是太复杂,但是仍然需要大量用户参与的操作,但是Azure Redis的创建非常简单,仅需要输入一些必要参数,点点鼠标即可完成,而且创建的redis还是具有主从节点的高可用环境,无需担心服务异常等问题 下边来看下创建的过程,首先在服务里找到Azure Cache for Redis,点击add 接下来仅需要输入一些必要...
Python操作Redis
热门推荐
Hello LinWoW~ ⊙o⊙
07-09 1万+
文章目录安装和使用安装普通连接连接池Python操作RedisString操作Key操作List操作Set操作Sorted Set操作Hash操作管道Django中使用redis 安装和使用 安装 安装redis模块 pip3 install redis 普通连接 redis-py提供两个类Redis和StrictRedis用于实现Redis的命令,StrictRedis用于实现大部分官方的命令...
Redis】(3) 管理
Calcifer的博客
06-30 170
文章目录1. Redis-cli1.1 命令行模式1.1.1 直接使用命令行执行redis命令1.1.2 指定主机、端口、密码、数据库1.1.3 SSL/TLS支持1.1.4 从其他程序获取输入1.1.5 连续运行相同的命令1.1.6 CSV输出1.2 交互模式1.2.1 登录后连接其他实例1.2.2 断开重连1.3 特殊的操作模式1.3.1 监控状态1.3.2 扫描大键1.3.3 监控命令1.3.4 监控延迟1.3.5 RDB远程备份1.3.6 LRU模拟测试2. Redis配置 1. Redis-cli
Redis SSL/TLS配置以及Jedis SSL连接
窗前明月风的博客
11-29 6387
Redis 6.2X SSL/TLS加密配置研究(主从、集群、压测) 最近因工作需要配置Redis 6.2X版本的SSL/TLS加密网上资料比较少,并且多是直接客户端和服务端直接连接,并未说明主从、集群如何配置,踩了一部分坑,做个记录 前提 Redis 6.2X和Redis 6.0X都支持SSL/TLS,但Redis 6.2X比较好的一点是不需要升级gcc版本,默认centos7的gcc版本是4.8,但是Redis6.0X编译是需要升级gcc版本到5.3以上,而Redis6.2X是不需要的 目前
Redis数据库安全之旅
Huangjiazhen711的博客
11-12 678
Redis相信大家都或多或少都听说过吧,作为内存数据库的代表, 但是近些年Redis被攻击的典范也是越来越多,我们将如何防护Redis安全呢?跟着我们的脚本,来看看这篇文章吧.对于Redis而言,我们设置的方法大概有以下几种通过redis.conf设置。在已经启动的Redis使用CONFIG SET来设置。如之前所述,安全方面归根结底,总结一句话就是:最好的安全设置就是最小化权限。那我们来看下,Redis有哪些安全设置呢?安全一直是大家比较关心的话题,在Redis
phpstudy中如何配置redis及开启多端口服务
salestina的博客
05-09 3368
一:首先,电脑上安装phpstudy。打开后,进入软件管理 如果没有安装的话,点击后面的安装按钮,等待几秒即可成功。 二:安装成功之后,点击后面的设置按钮 可以看到,端口号默认的是6379。如果改成其他端口的话,就是将默认6379端口更改了。这种情况适用于6379端口被占用的情况下,而且redis只给一个站点使用的情况。 我们都知道,phpstudy可以配置多站点,如果我们配置的多站点都要用redis服务的话,只有一个默认端口显然已经无法满足我们的需要了。 三:如果多站点共用一个redis
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值