本文详细介绍了如何在CentOS 7.3环境下为Redis 6.2.7编译时启用TLS支持,包括安装OpenSSL、生成测试证书、配置启动参数以及连接与验证过程。重点展示了TLS模式下客户端和服务端的交互与限制。
背景
传输层安全性协议(英语:Transport Layer Security,缩写作TLS),及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。Redis6支持TLS,并且支持SSL。
1.目录设置
redis源码解压目录
/app/cachecloud/redis
测试环境:CENTOS7.3
redis版本:6.2.7
2.编译redis
要测试TLS,要在编译时选择编译TLS,跳转到redis源码解压目录,执行
make BUILD_TLS=yes
编译过程中出现如下错误:
ssl.c:45:25: 致命错误:openssl/ssl.h:没有那个文件或目录
#include <openssl/ssl.h>
这时要中断编译,先安装openssl
yum install openssl-devel
安装好 open-ssl后再次执行make BUILD_TLS=yes命令即可编译成功
3.生成测试证书
在源码目录执行生成证书脚本
[root@redis-7-109 ~]# cd /app/cachecloud/redis
[root@redis-7-109 redis]# ./utils/gen-test-certs.sh
Generating RSA private key, 4096 bit long modulus
……
生成后在tests/tls目录下可以看到生成的证书文件
[root@redis-7-109 tls]
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
