redis-6.2.11开启SSL

已于 2023-04-20 10:40:46 修改
阅读量859 收藏 2
点赞数 1
文章标签: redis ssl 数据库
于 2023-04-20 09:25:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53745367/article/details/130258649
版权

应用场景

redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。

1.Openssl证书生成

创建一个目录保存证书

mkdir -p  /data01/ssl_redis/tls注意创建目录不同,记得修改下文中目录地址

openssl req \

         -x509 -new -nodes -sha256 \

         -key ssl_redis/tls/ca.key \

         -days 3650 \

         -subj '/O=Redis Test/CN=Certificate Authority' \

         -out ssl_redis/tls/ca.crt

openssl genrsa -out ssl_redis/tls/redis.key 2048

   

openssl req \

-new -sha256 \

-key ssl_redis/tls/redis.key \

-subj '/O=Redis Test/CN=Server' | \

openssl x509 \

-req -sha256 \

-CA ssl_redis/tls/ca.crt \

-CAkey ssl_redis/tls/ca.key \

-CAserial ssl_redis/tls/ca.txt \

-CAcreateserial \

-days 365 \

-out ssl_redis/tls/redis.crt

openssl dhparam -out ssl_redis/tls/redis.dh 2048

2.下载并安装Redis

$ tar xzf redis-6.2.11.tar.gz

$ cd redis-6.2.11

# 注意这里make的时候,需要开启TLS。

$ make BUILD_TLS=yes

3.通过证书运行redis

nohup ./src/redis-server --tls-port 6379 --port 0 \

    --tls-cert-file /data01/ssl_redis/tls/redis.crt \

    --tls-key-file /data01/ssl_redis/tls/redis.key \

    --tls-ca-cert-file /data01/ssl_redis/tls/ca.crt &

4.验证TSL是否生效

首先不通过证书连接,连接后set值时,直接提示失败。

./src/redis-cli

127.0.0.1:6379> set key 1

Error: Connection reset by peer

然后我们通过证书链接,set key 1 ,成功。

./src/redis-cli --tls \

    --cert /data01/ssl_redis/tls/redis.crt \

    --key /data01/ssl_redis/tls/redis.key \

    --cacert /data01/ssl_redis/tls/ca.crt

127.0.0.1:6379> set key 1

OK

CHEN YOU
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Redis SSL/TLS配置以及Jedis SSL连接
窗前明月风的博客
11-29 6365
​ Redis 6.2X SSL/TLS加密配置研究(主从、集群、压测) 最近因工作需要配置Redis 6.2X版本的SSL/TLS加密网上资料比较少,并且多是直接客户端和服务端直接连接,并未说明主从、集群如何配置,踩了一部分坑,做个记录 前提 Redis 6.2X和Redis 6.0X都支持SSL/TLS,但Redis 6.2X比较好的一点是不需要升级gcc版本,默认centos7的gcc版本是4.8,但是Redis6.0X编译是需要升级gcc版本到5.3以上,而Redis6.2X是不需要的 目前
Redis部署全攻略——SSL/TLS配置
bbsxb520的博客
06-14 1840
redis的TLS开启,及单机模式、主从模式、哨兵模式、集群模式的配置方法
记录解决问题--redis ssl连接
最新发布
qq_42977853的博客
05-10 566
说明不是redis ssl连接不上的问题,是redis没有开启config这个命令。springboot连接redis启动报错,感觉是没连上redis,本地是正常启动的,但是本地不是ssl连接。③在端口是通的情况下,使用redis-cli连接redis。③受信的ssl连接,类似于https是安全的,连接的时候,需要开启ssl连接,不需要提供证书。②不受信的ssl连接,也就是自己生成的密钥对,连接的时候,需要开启ssl连接,需要提供密钥。①一般不开启ssl的连接,直接连接即可,有密码输密码。
成功实现Redis使用SSL/STL安全访问
爱折腾的Albert
10-22 9040
文章目录应用场景Openssl证书生成下载并安装Redis验证TSL是否生效 应用场景 redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。 Openssl证书生成 mkdir -p tests/tls openssl genrsa -out tests/tls/ca.key 4096 openssl req \ -x509 -new -nodes -sha256 \ -key tests/tls/ca.key \
.Net如何通过SSL连接Redis
BrandonJ 的博客
06-02 749
最近在使用.Net SignalR Reids时一直出现无法连接的情况,所以记录一下遇到的坑。 因为用到的是Azure Reids服务器,开启SSL(6380端口),同时禁用了TLS1.1和TLS1.2, 正常如果不使用SSL(6380端口)的话可以直接连接就可以了,但是如果是SSL就需要做一些修改才可以连接。 SignalR 需要Nuget引用如下包(使用StackExchangeRedis): 同时Startup中连接代码如下(sslsslprotocols为关键参数,用于连接开启ssl
Redis【有与无】【Lettuce】L7.SSL连接、Unix Domain Sockets、本机传输
琴韵悠悠
12-22 1658
本文章基于Redis 6.0.9版本,Lettuce6.0.1.RELEASE版本 目录 1.SSL连接 例子1. stunnel.conf 示例2.使用RedisURI通过SSL连接到Redis 示例3.使用字符串RedisURI通过SSL连接到Redis 例子4.使用RedisURI通过SSL连接到Redis集群 1.1.局限性 1.2.连接步骤和重新连接 1.3.证书链/根(Root)证书/自签名证书 例子5.通过客户端选项配置SslOptions 例子6.通过系统属性配置自定.
Linux 搭建nginx redis mysql rabbitmq以及配置SSL
Yourisa的博客
08-31 1339
Linux 搭建nginx redis mysql rabbitmq以及配置SSL
redis-6.2.13-x64-windows.zip
07-27
2. 安全性增强:Redis提供了安全功能,如SSL/TLS支持,允许客户端与服务器之间进行加密通信,保护数据传输过程中的安全性。6.2.13可能对此进行了进一步的加强和完善。 3. 新增或改进命令:每个新版本都可能引入新的...
redis-6.2 Linux版(redis-6.2-rc1.tar.gz)
01-06
3. **TLS支持**:Redis 6.2引入了内置的TLS/SSL支持,这意味着客户端和服务器之间可以进行加密通信,提升了数据传输的安全性。使用`redis-cli`时,可以通过`--tls`标志启用TLS连接。 4. **客户端缓存**:为了解决...
redis-6.2.14.tar包版本
02-27
11. **命令审计**:新版本的Redis提供了命令审计功能,可以帮助管理员监控和控制Redis实例上的操作,提高系统安全性。 12. **jemalloc内存分配器**:Redis默认使用jemalloc作为内存分配器,它可以减少内存碎片并...
redis集群安装 redis 6.x 安装包 redis-6.2.1_install.tar.gz
12-01
3. OpenSSL:Redis 6.x 开始默认启用 SSL 支持,需要 OpenSSL 库。 如果你使用的是未包含预编译二进制的源码包,需要先执行以下步骤编译 Redis: 1. 解压下载的源码包:`tar -zxvf redis-6.2.1.tar.gz` 2. 进入源码...
最新版linux redis-6.0.15.tar.gz
07-23
6. **TLS/SSL支持**:Redis 6.0引入了对加密连接的支持,允许用户通过安全套接层(SSL)进行通信,增强了数据传输的安全性。 7. **配置文件更新**:随着新功能的添加,Redis的配置文件也有所变化。例如,新增了关于多...
window 中redis 的配置和开启
qq_53582111的博客
09-05 439
1、 2.打开cmd 进入redis文件夹所在的位置 比如 在cmd 中输入 cd D:\Redis d: redis-server.exe redis.windows.conf 回车 这样表示配置成功 3、打开redis-cli.exe 输入 keys * ...
ssl简单配置
xiejx618的专栏
05-26 3482
参考: 1.http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html 2.http://www.eclipse.org/jetty/documentation/current/configuring-ssl.html 3.http://www.eclipse.org/jetty/documentation/9.3.0.v20150612/je
redisTemplate ssl连接
weixin_42576186的博客
01-14 262
RedisTemplate是Spring Data Redis中的一个模板类,用于简化与Redis数据库的交互。如果要使用SSL连接,需要在配置文件中指定SSL相关的参数,例如证书路径、密钥等。另外还需要在代码中配置RedisTemplate使用SSL连接,具体实现可能因项目而异。 ...
成功实现Redis使用SSLSTL安全访问
egegerhn的博客
03-24 626
文章目录 应用场景 Openssl证书生成 下载并安装Redis 验证TSL是否生效 应用场景 redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。 Openssl证书生成 mkdir -p tests/tls openssl genrsa -out tests/tls/ca.key 4096 openssl req -x509 -new -nodes -sha256 -key tests/tls/ca.key -days
【Redis核心原理和应用实践】拓展 9:隔墙有耳 —— Redis 安全通信
通往神秘的道路的专栏
12-29 255
想象这样一个应用场景,公司有两个机房。因为一个紧急需求,需要跨机房读取 Redis数据。应用部署在 A 机房,存储部署在 B 机房。如果使用普通 tcp 直接访问,因为跨机房所以传输数据会暴露在公网,这非常不安全,客户端服务器交互的数据存在被窃听的风险。 Redis 本身并不支持 SSL 安全链接,不过有了 SSL 代理软件,我们可以让通信数据透明地得到加密,就好像 Redis 穿上了一层...
redisTemplate的使用
jamesge的博客
01-27 488
2.自定义redisTemplate
redis-6.2.6.7z
09-07
redis-6.2.6.7z是一个Redis的压缩文件,它是Redis数据库管理系统的一个版本。Redis是一个开源、高性能的键值对存储系统。相比传统数据库,它具有更快的读写速度和更高的并发性能。 Redis-6.2.6.7z文件是经过压缩的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值