Redis SSL安装

最新推荐文章于 2025-05-08 08:41:08 发布
最新推荐文章于 2025-05-08 08:41:08 发布
阅读量406 收藏 10
点赞数 3
CC 4.0 BY-SA版权
文章标签: redis ssl bootstrap github 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shykevin/article/details/147524865

一、概述

因为业务需求,mysql8必须部署在机房服务器,不能使用阿里云。

因客户安全性要求,必须开启SSL连接。

二、制作Redis SSL镜像

下载redis源码

wget https://download.redis.io/releases/redis-6.2.6.tar.gz
tar zxvf redis-6.2.6.tar.gz
cd redis-6.2.6
过滤redis.conf配置文件,去除以#开头的,以空行开头的。
cat redis.conf|grep -v "^#"|grep -v "^$" > redis.conf.new

生成ssl证书

mkdir -p /opt/redis/tls
cd /opt/redis/tls
生成 CA 根证书,有效期100年
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -sha256 -key ca.key -days 36500 -subj '/O=Redis Test/CN=Certificate Authority' -out ca.crt
生成 Redis 服务器证书,有效期100年
openssl genrsa -out redis.key 2048
openssl req -new -sha256 -key redis.key -subj '/O=Redis Test/CN=Server' | openssl x509 -req -sha256 -CA ca.crt -CAkey ca.key -CAserial ca.txt -CAcreateserial -days 36500 -out redis.crt
openssl dhparam -out redis.dh 2048

生成Redis SSL镜像

创建一个 Dockerfile,基于官方 Redis 镜像
FROM redis:6.2.17-alpine

# 安装 OpenSSL
RUN apk add --no-cache openssl

# 复制证书文件
COPY tls/redis.crt /tls/redis.crt
COPY tls/redis.key /tls/redis.key
COPY tls/ca.crt /tls/ca.crt
COPY tls/redis.dh /tls/redis.dh

# 复制 Redis 配置文件
COPY redis.conf /usr/local/etc/redis/redis.conf
RUN chown redis:redis -R /tls/

# 启动 Redis
CMD ["redis-server", "/usr/local/etc/redis/redis.conf"]
拷贝redis.conf 文件
cp /opt/redis-6.2.6/redis.conf.new redis.conf

修改redis.conf,增加tls配置

port 0
################################## TLS 配置 ###################################
tls-port 6380
tls-cert-file /tls/redis.crt
tls-key-file /tls/redis.key
tls-ca-cert-file /tls/ca.crt
tls-dh-params-file /tls/redis.dh
tls-auth-clients no
#########################################

redis.conf,完整内容如下:

bind 0.0.0.0
protected-mode yes
port 0
################################## TLS 配置 ###################################
tls-port 6380
tls-cert-file /tls/redis.crt
tls-key-file /tls/redis.key
tls-ca-cert-file /tls/ca.crt
tls-dh-params-file /tls/redis.dh
tls-auth-clients no
#########################################
requirepass 12345678
save 900 1
save 300 10
save 60 10000
maxmemory-policy noeviction

tcp-backlog 511
timeout 0
tcp-keepalive 300
daemonize no
pidfile /var/run/redis_6379.pid
loglevel notice
logfile ""
databases 16
always-show-logo no
set-proc-title yes
proc-title-template "{title} {listen-addr} {server-mode}"
stop-writes-on-bgsave-error yes
rdbcompression yes
rdbchecksum yes
dbfilename dump.rdb
rdb-del-sync-files no
dir /data
replica-serve-stale-data yes
replica-read-only yes
repl-diskless-sync no
repl-diskless-sync-delay 5
repl-diskless-load disabled
repl-disable-tcp-nodelay no
replica-priority 100
acllog-max-len 128
lazyfree-lazy-eviction no
lazyfree-lazy-expire no
lazyfree-lazy-server-del no
replica-lazy-flush no
lazyfree-lazy-user-del no
lazyfree-lazy-user-flush no
oom-score-adj no
oom-score-adj-values 0 200 800
disable-thp yes
appendonly no
appendfilename "appendonly.aof"
appendfsync everysec
no-appendfsync-on-rewrite no
auto-aof-rewrite-percentage 100
auto-aof-rewrite-min-size 64mb
aof-load-truncated yes
aof-use-rdb-preamble yes
lua-time-limit 5000
slowlog-log-slower-than 10000
slowlog-max-len 128
latency-monitor-threshold 0
notify-keyspace-events ""
hash-max-ziplist-entries 512
hash-max-ziplist-value 64
list-max-ziplist-size -2
list-compress-depth 0
set-max-intset-entries 512
zset-max-ziplist-entries 128
zset-max-ziplist-value 64
hll-sparse-max-bytes 3000
stream-node-max-bytes 4096
stream-node-max-entries 100
activerehashing yes
client-output-buffer-limit normal 0 0 0
client-output-buffer-limit replica 256mb 64mb 60
client-output-buffer-limit pubsub 32mb 8mb 60
hz 10
dynamic-hz yes
aof-rewrite-incremental-fsync yes
rdb-save-incremental-fsync yes
jemalloc-bg-thread yes
在默认配置文件基础上,主要修改了以下这些
bind 0.0.0.0
protected-mode yes
port 0
################################## TLS 配置 ###################################
tls-port 6380
tls-cert-file /tls/redis.crt
tls-key-file /tls/redis.key
tls-ca-cert-file /tls/ca.crt
tls-dh-params-file /tls/redis.dh
tls-auth-clients no
#########################################
requirepass 12345678
save 900 1
save 300 10
save 60 10000
maxmemory-policy noeviction

dir /data

参数解释:

bind,这个参数必须要改成0.0.0.0,否则java连接无法连接redis
port 0,表示禁用默认的6379端口
tls-auth-clients no,必须设置成no,java代码,不需要双向认证
requirepass,redis登录密码
save 900 1,这些都是rdb的保持策略
maxmemory-policy noeviction,过期策略,不做删除,永久保留
dir /data,redis数据统一在/data里面
编译镜像
docker build -f Dockerfile -t redis:6.2.17-alpine-ssl .
测试运行镜像,是否正常
docker run -it redis:6.2.17-alpine-ssl

没有报错,就说明成功了。

三、正式运行

mkdir -p /data/redis-prod-ssl
cd /data/redis-prod-ssl
拷贝tls
cp -r /opt/redis/tls .
vi redis.conf
只需要修改密码即可,修改requirepass后面的值
编辑docker-compose.yaml
services:
  redis-prod-ssl:
    image: redis:6.2.17-alpine-ssl
    container_name: redis-prod-ssl
    ports:
      - "6380:6380"
    environment:
      TZ: Asia/Shanghai
    volumes:
      - ./redis-data:/data
      - ./redis.conf:/usr/local/etc/redis/redis.conf
    restart: always

volumes:
  redis-data:
启动服务
docker-compose up -d

四、navicat连接

使用navicat软件连接

 注意要开启ssl,并指定证书

点击测试连接,提示连接成功,就可以了

shykevin
关注
Redis SSL/TLS配置以及Jedis SSL连接
窗前明月风的博客
11-29 6836
Redis 6.2X SSL/TLS加密配置研究(主从、集群、压测) 最近因工作需要配置Redis 6.2X版本的SSL/TLS加密网上资料比较少,并且多是直接客户端和服务端直接连接,并未说明主从、集群如何配置,踩了一部分坑,做个记录 前提 Redis 6.2X和Redis 6.0X都支持SSL/TLS,但Redis 6.2X比较好的一点是不需要升级gcc版本,默认centos7的gcc版本是4.8,但是Redis6.0X编译是需要升级gcc版本到5.3以上,而Redis6.2X是不需要的 目前
Redis部署全攻略——SSL/TLS配置
bbsxb520的博客
06-14 2836
redis的TLS开启,及单机模式、主从模式、哨兵模式、集群模式的配置方法
Redis 安全连接 SSL 配置
最新发布
Leon_Jinhai_Sun的博客
05-08 288
来定义一个布尔类型的配置变量,用于控制 Redis 连接是否使用 SSL/TLS 加密。这种配置方式使得安全设置可以灵活地通过环境变量或配置文件进行调整,而不需要修改代码。这段代码是使用 Python 的类型注解和 Pydantic 库的。
Redis 启用 TLS 加密传输配置
深山技术宅的博客
05-02 663
Redis 启用 TLS 加密传输配置指南
redis 启用ssl
zengliguang的专栏
10-27 893
【代码】redis 启用ssl
redis-6.2.11开启SSL
weixin_53745367的博客
04-20 1058
redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。首先不通过证书连接,连接后set值时,直接提示失败。然后我们通过证书链接,set key 1 ,成功。# 注意这里make的时候,需要开启TLS。创建一个目录保存证书。
Linux 搭建nginx redis mysql rabbitmq以及配置SSL
Yourisa的博客
08-31 1457
Linux 搭建nginx redis mysql rabbitmq以及配置SSL
Spring boot使用集群方式、支持ssl连接redis的方法
程序猿一只
05-26 1227
项目需要提供一个管理界面给内部人员操作用户信息,需要在修改用户信息后删除用户的redis缓存。用户所在的区域不同,其redis服务地址也不相同,因此需要管理多个redis连接,且redis要求以集群方式并支持ssl进行连接。
windows.redis.tls.ssl-7.0.0.rar编译安装
08-17
win10下cygwin编译的redis tls 7.0.0版本编译安装
Redis集群安装部署
08-17
同时,安装openssl-devel包以支持SSL/TLS,这在生产环境中非常重要。 6. 安装Ruby: 由于yum源中的Ruby版本可能过低,推荐从Ruby官网下载tar.gz包进行安装。编译安装Ruby时,需要使用--with-openssl-dir选项指定...
记录解决问题--redis ssl连接
qq_42977853的博客
05-10 1217
说明不是redis ssl连接不上的问题,是redis没有开启config这个命令。springboot连接redis启动报错,感觉是没连上redis,本地是正常启动的,但是本地不是ssl连接。③在端口是通的情况下,使用redis-cli连接redis。③受信的ssl连接,类似于https是安全的,连接的时候,需要开启ssl连接,不需要提供证书。②不受信的ssl连接,也就是自己生成的密钥对,连接的时候,需要开启ssl连接,需要提供密钥。①一般不开启ssl的连接,直接连接即可,有密码输密码。
Redis(一) redis配置 | 如何连接redis服务器 | 基本数据类型 | 基本全局命令 | 数据结构和内部编码方式
不能再留遗憾了的博客
03-29 4587
redis配置、如何使用redis提供的客户端连接redis服务器、redis的基本数据类型及其内部编码方式和一些基本的全局命令
Redis数据库安全之旅
Huangjiazhen711的博客
11-12 744
Redis相信大家都或多或少都听说过吧,作为内存数据库的代表, 但是近些年Redis被攻击的典范也是越来越多,我们将如何防护Redis安全呢?跟着我们的脚本,来看看这篇文章吧.对于Redis而言,我们设置的方法大概有以下几种通过redis.conf设置。在已经启动的Redis中使用CONFIG SET来设置。如之前所述,安全方面归根结底,总结一句话就是:最好的安全设置就是最小化权限。那我们来看下,Redis有哪些安全设置呢?安全一直是大家比较关心的话题,在Redis
Redis核心原理和应用实践】拓展 9:隔墙有耳 —— Redis 安全通信
通往神秘的道路的专栏
12-29 317
想象这样一个应用场景,公司有两个机房。因为一个紧急需求,需要跨机房读取 Redis数据。应用部署在 A 机房,存储部署在 B 机房。如果使用普通 tcp 直接访问,因为跨机房所以传输数据会暴露在公网,这非常不安全,客户端服务器交互的数据存在被窃听的风险。 Redis 本身并不支持 SSL 安全链接,不过有了 SSL 代理软件,我们可以让通信数据透明地得到加密,就好像 Redis 穿上了一层...
成功实现Redis使用SSL/STL安全访问
热门推荐
爱折腾的Albert
10-22 1万+
文章目录应用场景Openssl证书生成下载并安装Redis验证TSL是否生效 应用场景 redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。 Openssl证书生成 mkdir -p tests/tls openssl genrsa -out tests/tls/ca.key 4096 openssl req \ -x509 -new -nodes -sha256 \ -key tests/tls/ca.key \
Springboot关闭redis SSL证书校验
sinat_34067387的博客
05-06 1977
redis开启了TLS/SSL后, Springboot项目需要进行修改, 可以配置证书进行校验, 也可以直接关闭校验,。直接关闭校验比较简单,配置文件也不需要修改。
docker安装 redis 并且加密开启SSL/TLS通道
曼陀罗的博客
09-06 1125
要在 Spring Boot 中通过 SSL/TLS 连接启用 SSLRedis 实例,您需要在 Spring Boot 的 application.yml 或 application.properties 文件中进行相应的配置。要连接到启用了 TLS 的 Redis 实例,需要使用支持 TLS 的客户端。通过 -v /data/redis/ssl:/etc/redis/ssl 挂载证书和密钥到容器。确保生成的证书和密钥文件保存在 /data/redis/ssl/ 目录下。
Redis6.2.6配置TLS通道&&Jedis进行SSL连接redis操作
Exception_sir的博客
12-20 9382
Redis6.x新特性学习Redis6.2.6配置TLS通道(单机版)Jedis进行SSL连接redis操作 Redis6.2.6配置TLS通道(单机版) 通过官网下载最新的redis安装包:https://download.redis.io/releases/redis-6.2.6.tar.gz 安装步骤 将安装包上传到服务器 /usr/local下 解压安装文件并解压到/opt/ 目录下tar -zxvf redis-6.2.6.tar.gz -C /opt 进入/opt/redis-6.2.
Redis有必要开ssl吗?这些知识你要懂!!
童龙辉的博客
03-12 505
Redis有必要开ssl吗?这些知识你要懂!!你的 部署环境、安全需求和访问方式是决定因素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值