在CentOS上启用Redis的TLS加密,可以按照以下步骤进行操作:
首先,确保你已经安装了Redis。如果还没有安装,可以使用以下命令进行安装:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo yum install epel-release
sudo yum install redis
编辑Redis配置文件 /etc/redis.conf,添加或修改以下配置项以启用TLS:
# 启用TLS
tls-port 6379
tls-cert-file /etc/redis/redis.crt
tls-key-file /etc/redis/redis.key
tls-ca-cert-file /etc/redis/ca.crt
tls-port:指定Redis监听TLS连接的端口。tls-cert-file:指定Redis服务器的证书文件路径。tls-key-file:指定Redis服务器的私钥文件路径。tls-ca-cert-file:指定CA证书文件路径,用于验证客户端证书。你需要生成自签名证书或从CA获取证书。以下是生成自签名证书的步骤:
sudo openssl genpkey -algorithm RSA -out /etc/redis/redis.key -aes256
sudo openssl req -new -key /etc/redis/redis.key -out /etc/redis/redis.csr
在提示时输入相关信息,例如国家、组织名称等。
sudo openssl x509 -req -days 365 -in /etc/redis/redis.csr -signkey /etc/redis/redis.key -out /etc/redis/redis.crt
如果你需要验证客户端证书,还需要配置CA证书:
sudo openssl genpkey -algorithm RSA -out /etc/redis/ca.key -aes256
sudo openssl req -x509 -new -nodes -key /etc/redis/ca.key -sha256 -days 1024 -out /etc/redis/ca.crt -subj "/C=US/ST=YourState/L=YourCity/O=YourOrganization/CN=YourCA"
保存配置文件并重启Redis服务以应用更改:
sudo systemctl restart redis
你可以使用 redis-cli 工具来验证TLS连接:
redis-cli --tls
如果一切配置正确,你应该能够成功连接到Redis服务器并执行命令。
通过以上步骤,你应该能够在CentOS上成功启用Redis的TLS加密。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: centos下tomcat如何配置防火墙规则