centos redis配置SSL加密步骤

在CentOS上为Redis配置SSL加密，可以按照以下步骤进行：

1. 安装Redis

首先，确保你已经安装了Redis。如果还没有安装，可以使用以下命令进行安装：

sudo yum install epel-release
sudo yum install redis

2. 生成SSL证书和密钥

你需要生成SSL证书和密钥文件。可以使用OpenSSL来生成这些文件。

生成私钥

sudo openssl genrsa -out redis.key 2048

生成证书签名请求（CSR）

sudo openssl req -new -key redis.key -out redis.csr

在生成CSR时，你需要填写一些信息，如国家、组织名称等。

生成自签名证书

sudo openssl x509 -req -days 365 -in redis.csr -signkey redis.key -out redis.crt

3. 配置Redis使用SSL

编辑Redis配置文件 /etc/redis.conf，添加或修改以下配置项：

# 启用SSL
tls-port 6379
tls-cert-file /etc/redis/redis.crt
tls-key-file /etc/redis/redis.key
tls-ca-cert-file /etc/redis/ca.crt  # 如果你有CA证书，可以添加这一行

4. 重启Redis服务

保存配置文件后，重启Redis服务以应用更改：

sudo systemctl restart redis

5. 验证SSL连接

你可以使用 redis-cli 来验证SSL连接是否成功。

启动 redis-cli 并启用SSL

redis-cli --tls

连接到Redis服务器并执行命令

127.0.0.1:6379> GET hello

如果一切配置正确，你应该能够成功连接到Redis服务器并执行命令。

6. 配置防火墙

确保防火墙允许通过SSL端口（默认是6379）的流量。

sudo firewall-cmd --permanent --add-port=6379/tcp
sudo firewall-cmd --reload

7. 可选：配置客户端使用SSL

如果你有客户端应用程序需要连接到Redis服务器，确保它们也配置为使用SSL。

例如，在Python中使用 redis-py 库：

import redis

r = redis.StrictRedis(host='localhost', port=6379, ssl=True, ssl_ca_certs='/etc/redis/ca.crt', ssl_certfile='/etc/redis/redis.crt', ssl_keyfile='/etc/redis/redis.key')
print(r.get('hello'))

通过以上步骤，你应该能够在CentOS上成功为Redis配置SSL加密。