ubuntu

Ubuntu Redis配置中如何启用SSL

小樊
45
2025-08-23 23:40:28
栏目: 云计算

要在Ubuntu上为Redis启用SSL,请按照以下步骤操作:

  1. 首先,确保已经安装了Redis。如果尚未安装,请运行以下命令来安装:
sudo apt-get update
sudo apt-get install redis-server
  1. 创建一个自签名证书或从CA获取证书。这里我们将创建一个自签名证书。为此,请创建一个名为redis-ssl.conf的新文件,并添加以下内容:
# Redis SSL configuration

port 6379

# General
requirepass your_password
masterauth your_password
protected-mode no

# SSL
tls-port 6380
tls-cert-file /etc/redis/redis.crt
tls-key-file /etc/redis/redis.key
tls-ca-cert-file /etc/redis/ca.crt
tls-cert-request /etc/redis/redis.csr
tls-dh-param-file /etc/redis/dhparam.pem

请将your_password替换为您选择的密码。这将配置Redis以在端口6379上使用密码进行身份验证,并在端口6380上启用SSL。

  1. 生成SSL证书和密钥。运行以下命令:
sudo mkdir /etc/redis
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/redis/redis.key -out /etc/redis/redis.crt

按照提示输入所需的信息。这将在/etc/redis目录下生成redis.keyredis.crt文件。

  1. (可选)如果您需要为客户端提供CA证书,请运行以下命令:
sudo openssl req -new -x509 -days 365 -nodes -out /etc/redis/ca.crt -keyout /etc/redis/ca.key

按照提示输入所需的信息。这将在/etc/redis目录下生成ca.crtca.key文件。

  1. (可选)生成Diffie-Hellman参数文件。运行以下命令:
sudo openssl dhparam -out /etc/redis/dhparam.pem 2048
  1. 重启Redis服务以应用更改:
sudo systemctl restart redis-server
  1. 确保防火墙允许新的SSL端口(在本例中为6380):
sudo ufw allow 6380

现在,Redis已配置为使用SSL。客户端需要使用TLS协议连接到Redis服务器,例如使用redis-cli

redis-cli --tls -h localhost -p 6380 -a your_password

请注意,这些步骤适用于Ubuntu 20.04及更高版本。对于其他版本的Ubuntu,可能需要进行一些调整。

0
看了该问题的人还看了