问题描述
客户为了数据安全开启SSL,那么如何使用Redis命令行工具进行连接?
问题分析
默认情况下,redis-cli 在连接到 Redis 时使用未加密的 TCP 连接。选项 Build_TLS=Yes 在 redis-cli 编译期间启用 SSL/TLS,支持SSL连接功能。
解决方案
1.编译redis-cli客户端
$sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
$sudo wget http://download.redis.io/redis-stable.tar.gz
$sudo tar xvzf redis-stable.tar.gz
$cd redis-stable
$sudo CC=clang make BUILD_TLS=yes
2.下载证书文件
下载证书到本地解压后如下截图所示,然后上传到包含redis-cli的服务器上。
3.服务器上使用ssl连接缓存数据库Redis
[root@iv-38der6cb2agc9tvqv0qf redis-stable]# ./src/redis-cli --cacert /root/r-cngl0inipcl0h4nmtt_ca_certificate.pem --cert /root/r-cngl0inipcl0h4nmtt_certificate.pem --key /root/r-cngl0inipcl0h4nmtt_private.pem --tls -h r-cngl0inipcl0h4nmtt.redis.volces.com
r-cngl0inipcl0h4nmtt.redis.volces.com:6379> auth lxb L****slsj
OK
r-cngl0inipcl0h4nmtt.redis.volces.com:6379> info
# Server
arch_bits:64
atomicvar_api:atomic-builtin
config_file:/redis/dump/server.conf
executable:/redis/server
gcc_version:6.3.0
hz:10
lru_clock:1946690
multiplexing_api:epoll
os:Linux 4.19.117.bsk.7-amd64 x86_64
password-mode:yes
process_id:17
redis_build_id:6e2b7373a28bd7bf
redis_git_dirty:0
redis_git_sha1:fdbf69f6
redis_mode:standalone
redis_version:4.0.6.75
run_id:1aa9a5e067d23fc1d99a0eeae3218b76cfe0e0c1
tcp_port:6379
uptime_in_days:131
uptime_in_seconds:11371565
# Memory
used_memory:83739628
maxmemory:8589934592
maxmemory_policy:allkeys-lru
# Cluster
cluster_enabled:0
# Keyspace
r-cngl0inipcl0h4nmtt.redis.volces.com:6379> quit
如果您有其他问题,欢迎您联系火山引擎技术支持服务
