Ubuntu Redis配置中如何启用SSL

要在Ubuntu上为Redis启用SSL，请按照以下步骤操作：

1. 首先，确保已经安装了Redis。如果尚未安装，请运行以下命令来安装：

sudo apt-get update
sudo apt-get install redis-server

2. 创建一个自签名证书或从CA获取证书。这里我们将创建一个自签名证书。为此，请创建一个名为redis-ssl.conf的新文件，并添加以下内容：

# Redis SSL configuration

port 6379

# General
requirepass your_password
masterauth your_password
protected-mode no

# SSL
tls-port 6380
tls-cert-file /etc/redis/redis.crt
tls-key-file /etc/redis/redis.key
tls-ca-cert-file /etc/redis/ca.crt
tls-cert-request /etc/redis/redis.csr
tls-dh-param-file /etc/redis/dhparam.pem

请将your_password替换为您选择的密码。这将配置Redis以在端口6379上使用密码进行身份验证，并在端口6380上启用SSL。

3. 生成SSL证书和密钥。运行以下命令：

sudo mkdir /etc/redis
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/redis/redis.key -out /etc/redis/redis.crt

按照提示输入所需的信息。这将在/etc/redis目录下生成redis.key和redis.crt文件。

4. （可选）如果您需要为客户端提供CA证书，请运行以下命令：

sudo openssl req -new -x509 -days 365 -nodes -out /etc/redis/ca.crt -keyout /etc/redis/ca.key

按照提示输入所需的信息。这将在/etc/redis目录下生成ca.crt和ca.key文件。

5. （可选）生成Diffie-Hellman参数文件。运行以下命令：

sudo openssl dhparam -out /etc/redis/dhparam.pem 2048

6. 重启Redis服务以应用更改：

sudo systemctl restart redis-server

7. 确保防火墙允许新的SSL端口（在本例中为6380）：

sudo ufw allow 6380

现在，Redis已配置为使用SSL。客户端需要使用TLS协议连接到Redis服务器，例如使用redis-cli：

redis-cli --tls -h localhost -p 6380 -a your_password

请注意，这些步骤适用于Ubuntu 20.04及更高版本。对于其他版本的Ubuntu，可能需要进行一些调整。