redis配置中如何启用TLS加密_产品动态_资讯中心

发布时间:2026-04-27 02:14:24

阅读量:3

在Redis配置中启用TLS加密，可以按照以下步骤进行：

1. 准备TLS证书和密钥

首先，你需要生成或获取以下文件：

CA证书（可选，用于验证客户端证书）
服务器证书（由CA签发）
服务器私钥（与服务器证书匹配）
客户端证书（可选，用于验证客户端身份）
客户端私钥（与客户端证书匹配）

2. 配置Redis服务器

编辑Redis配置文件（通常是redis.conf），添加或修改以下配置项：

# 启用TLS
tls-port 6379
tls-cert-file /path/to/redis-server.crt
tls-key-file /path/to/redis-server.key
tls-ca-cert-file /path/to/ca.crt

# 如果需要客户端证书验证
tls-auth-clients yes
tls-verify-client no  # 或者设置为yes以强制客户端证书验证

3. 重启Redis服务器

保存配置文件后，重启Redis服务器以应用更改：

sudo systemctl restart redis

或者如果你是手动启动的Redis，可以使用以下命令：

redis-server /path/to/redis.conf

4. 配置客户端

在客户端连接Redis时，需要使用TLS加密。以下是一些常见客户端的配置示例：

使用`redis-cli`

redis-cli --tls --tls-cert /path/to/client.crt --tls-key /path/to/client.key --tls-ca-cert /path/to/ca.crt -p 6379

使用Python的`redis-py`库

import redis

r = redis.Redis(
    host='localhost',
    port=6379,
    ssl=True,
    ssl_certfile='/path/to/client.crt',
    ssl_keyfile='/path/to/client.key',
    ssl_ca_certs='/path/to/ca.crt'
)

使用Java的Jedis库

import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;
import redis.clients.jedis.JedisPoolConfig;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;
import java.io.FileInputStream;
import java.security.KeyStore;

public class RedisTLSExample {
    public static void main(String[] args) throws Exception {
        KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
        trustStore.load(new FileInputStream("/path/to/ca.crt"), "truststore-password".toCharArray());

        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(trustStore);

        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, tmf.getTrustManagers(), null);

        JedisPool pool = new JedisPool(new JedisPoolConfig(), "localhost", 6379, 2000, "password", sslContext);
        try (Jedis jedis = pool.getResource()) {
            jedis.set("key", "value");
        }
    }
}

5. 验证TLS连接

你可以使用redis-cli或其他客户端工具来验证TLS连接是否成功：

redis-cli --tls --tls-cert /path/to/client.crt --tls-key /path/to/client.key --tls-ca-cert /path/to/ca.crt -p 6379 ping

如果一切配置正确，你应该会收到响应PONG。

通过以上步骤，你可以在Redis中启用TLS加密，确保数据传输的安全性。

以上就是关于“redis配置中如何启用TLS加密”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm