centos redis如何启用TLS加密

在CentOS上启用Redis的TLS加密，可以按照以下步骤进行操作：

1. 安装Redis

首先，确保你已经安装了Redis。如果还没有安装，可以使用以下命令进行安装：

sudo yum install epel-release
sudo yum install redis

2. 配置Redis以支持TLS

编辑Redis配置文件 /etc/redis.conf，添加或修改以下配置项以启用TLS：

# 启用TLS
tls-port 6379
tls-cert-file /etc/redis/redis.crt
tls-key-file /etc/redis/redis.key
tls-ca-cert-file /etc/redis/ca.crt

• tls-port：指定Redis监听TLS连接的端口。
• tls-cert-file：指定Redis服务器的证书文件路径。
• tls-key-file：指定Redis服务器的私钥文件路径。
• tls-ca-cert-file：指定CA证书文件路径，用于验证客户端证书。

3. 生成证书和密钥

你需要生成自签名证书或从CA获取证书。以下是生成自签名证书的步骤：

生成私钥

sudo openssl genpkey -algorithm RSA -out /etc/redis/redis.key -aes256

生成证书签名请求（CSR）

sudo openssl req -new -key /etc/redis/redis.key -out /etc/redis/redis.csr

在提示时输入相关信息，例如国家、组织名称等。

生成自签名证书

sudo openssl x509 -req -days 365 -in /etc/redis/redis.csr -signkey /etc/redis/redis.key -out /etc/redis/redis.crt

4. 配置CA证书（可选）

如果你需要验证客户端证书，还需要配置CA证书：

生成CA私钥

sudo openssl genpkey -algorithm RSA -out /etc/redis/ca.key -aes256

生成CA证书

sudo openssl req -x509 -new -nodes -key /etc/redis/ca.key -sha256 -days 1024 -out /etc/redis/ca.crt -subj "/C=US/ST=YourState/L=YourCity/O=YourOrganization/CN=YourCA"

5. 重启Redis服务

保存配置文件并重启Redis服务以应用更改：

sudo systemctl restart redis

6. 验证TLS连接

你可以使用 redis-cli 工具来验证TLS连接：

redis-cli --tls

如果一切配置正确，你应该能够成功连接到Redis服务器并执行命令。

注意事项

• 确保防火墙允许TLS端口的流量。
• 如果使用客户端证书验证，确保客户端也配置了相应的证书和密钥。

通过以上步骤，你应该能够在CentOS上成功启用Redis的TLS加密。