要在Ubuntu上为Redis启用SSL,请按照以下步骤操作:
sudo apt-get update
sudo apt-get install redis-server
redis-ssl.conf
的新文件,并添加以下内容:# Redis SSL configuration
port 6379
# General
requirepass your_password
masterauth your_password
protected-mode no
# SSL
tls-port 6380
tls-cert-file /etc/redis/redis.crt
tls-key-file /etc/redis/redis.key
tls-ca-cert-file /etc/redis/ca.crt
tls-cert-request /etc/redis/redis.csr
tls-dh-param-file /etc/redis/dhparam.pem
请将your_password
替换为您选择的密码。这将配置Redis以在端口6379上使用密码进行身份验证,并在端口6380上启用SSL。
sudo mkdir /etc/redis
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/redis/redis.key -out /etc/redis/redis.crt
按照提示输入所需的信息。这将在/etc/redis
目录下生成redis.key
和redis.crt
文件。
sudo openssl req -new -x509 -days 365 -nodes -out /etc/redis/ca.crt -keyout /etc/redis/ca.key
按照提示输入所需的信息。这将在/etc/redis
目录下生成ca.crt
和ca.key
文件。
sudo openssl dhparam -out /etc/redis/dhparam.pem 2048
sudo systemctl restart redis-server
sudo ufw allow 6380
现在,Redis已配置为使用SSL。客户端需要使用TLS
协议连接到Redis服务器,例如使用redis-cli
:
redis-cli --tls -h localhost -p 6380 -a your_password
请注意,这些步骤适用于Ubuntu 20.04及更高版本。对于其他版本的Ubuntu,可能需要进行一些调整。