docker安装 redis 并且加密开启SSL/TLS通道

拉取镜像

docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:latest
docker tag registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:latest redis:latest

要在 Docker 容器中启动 Redis 并开启 SSL/TLS 加密,需按照以下步骤修改启动命令和配置文件:

  1. 生成或获取 SSL 证书
    首先,你需要为 Redis 服务生成 SSL 证书和私钥(或者使用已有的证书)。可以使用 openssl 生成自签名证书:
# 生成私钥
openssl genrsa -out /data/redis/ssl/redis-server.key 2048# 生成自签名证书
openssl req -new -x509 -key /data/redis/ssl/redis-server.key -out /data/redis/ssl/redis-server.crt -days 3650# 如果需要客户端认证,也生成客户端证书
openssl genrsa -out /data/redis/ssl/redis-client.key 2048
openssl req -new -x509 -key /data/redis/ssl/redis-client.key -out /data/redis/ssl/redis-client.crt -days 3650

确保生成的证书和密钥文件保存在 /data/redis/ssl/ 目录下。

  1. 修改 Redis 配置文件
    编辑挂载到容器的 Redis 配置文件 /data/redis/redis.conf,添加 SSL/TLS 的相关配置:
# 指定 Redis 使用的证书和密钥文件
tls-cert-file /etc/redis/ssl/redis-server.crt
tls-key-file /etc/redis/ssl/redis-server.key
# 如果有 CA 证书,指定 CA 证书路径
tls-ca-cert-file /etc/redis/ssl/ca.crt  # 可选项,如果需要客户端认证
# 是否强制客户端认证
tls-auth-clients no  # 如果需要客户端认证,则设为yes
# 启用 TLS 端口
port 0                   # 禁用未加密的默认端口
tls-port 6379             # 启用加密的 TLS 端口
# 可选配置:控制加密算法
tls-ciphers "DEFAULT:!aNULL:!eNULL:!SSLv2"  # 可选的加密套件配
  1. 运行 Docker 容器
    在 Docker 容器中运行 Redis,并确保挂载了证书和密钥文件的目录,同时配置 TLS 端口。你的 Docker 命令需要修改为:
docker run --restart=always --sysctl net.core.somaxconn=1024 \-p 6379:6379 \--name redis \-v /data/redis/redis.conf:/etc/redis/redis.conf \-v /data/redis/log/:/var/log/redis/ \-v /data/redis/data:/data \-v /data/redis/ssl:/etc/redis/ssl \  # 挂载SSL证书和密钥-d redis redis-server /etc/redis/redis.conf --tls-port 6379 --tls-cert-file /etc/redis/ssl/redis-server.crt --tls-key-file /etc/redis/ssl/redis-server.key --tls-ca-cert-file /etc/redis/ssl/ca.crt --appendonly yes --requirepass 87vhqEneQ5u8

通过 -v /data/redis/ssl:/etc/redis/ssl 挂载证书和密钥到容器。
使用 --tls-port 6379 启动 Redis 的 TLS 加密端口。
4. 客户端连接(使用 TLS)
要连接到启用了 TLS 的 Redis 实例,需要使用支持 TLS 的客户端。以下是 redis-cli 使用 TLS 连接的命令:

redis-cli --tls \--cert /data/redis/ssl/redis-client.crt \--key /data/redis/ssl/redis-client.key \--cacert /data/redis/ssl/ca.crt \-h redis-server-host \-p 6379 \-a 87vhqEneQ5u8
  1. 验证 SSL/TLS 是否启用
    运行以下命令来测试是否通过 TLS 连接:
redis-cli --tls -h redis-server-host -p 6379 -a 87vhqEneQ5u8 ping

springBoot 配置文件如何连接
要在 Spring Boot 中通过 SSL/TLS 连接启用 SSL 的 Redis 实例,您需要在 Spring Boot 的 application.yml 或 application.properties 文件中进行相应的配置。

假设 Redis 已启用 SSL,并且 Redis 需要密码验证。以下是如何在 Spring Boot 配置文件中进行连接的步骤。

  1. 使用 application.yml 配置 Redis 连接
spring:redis:host: redis-server-host  # Redis 服务器的主机名或IPport: 6379  # Redis TLS 端口password: 87vhqEneQ5u8  # Redis 密码ssl: true  # 启用 SSLlettuce:pool:max-active: 8  # 连接池的最大活跃连接数max-idle: 8  # 连接池中最大的空闲连接数min-idle: 0  # 连接池中最小的空闲连接数

在此配置中:

ssl: true 用于启用 Redis 的 SSL/TLS 连接。
host 和 port 是 Redis 服务器的地址和 TLS 端口。
password 是 Redis 的连接密码。
2. 使用 application.properties 配置 Redis 连接

spring.redis.host=redis-server-host  # Redis 服务器的主机名或IP
spring.redis.port=6379  # Redis TLS 端口
spring.redis.password=87vhqEneQ5u8  # Redis 密码
spring.redis.ssl=true  # 启用 SSL
spring.redis.lettuce.pool.max-active=8  # 连接池最大活跃连接数
spring.redis.lettuce.pool.max-idle=8  # 连接池最大空闲连接数
spring.redis.lettuce.pool.min-idle=0  # 连接池最小空闲连接数
  1. 自定义 LettuceClientConfiguration(如果需要指定证书等更多配置)
    如果需要更高级的 SSL 配置(如指定客户端证书等),你可以在 RedisConnectionFactory 中自定义 LettuceClientConfiguration:
import io.lettuce.core.SslOptions;
import io.lettuce.core.resource.ClientResources;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.lettuce.LettuceClientConfiguration;
import org.springframework.data.redis.connection.lettuce.LettuceConnectionFactory;
import org.springframework.data.redis.connection.RedisStandaloneConfiguration;
import java.time.Duration;@Configuration
public class RedisConfig {@Beanpublic LettuceConnectionFactory redisConnectionFactory() {// Redis 单节点配置RedisStandaloneConfiguration redisConfig = new RedisStandaloneConfiguration();redisConfig.setHostName("redis-server-host");redisConfig.setPort(6379);redisConfig.setPassword("87vhqEneQ5u8");// 配置 SSLSslOptions sslOptions = SslOptions.builder().jdkSslProvider() // 使用JDK默认的SSLProvider.build();// Lettuce 配置,启用SSLLettuceClientConfiguration clientConfig = LettuceClientConfiguration.builder().useSsl()  // 启用SSL.sslOptions(sslOptions).commandTimeout(Duration.ofSeconds(60)).build();return new LettuceConnectionFactory(redisConfig, clientConfig);}
}

这段代码通过 LettuceClientConfiguration 自定义 SSL 选项并创建 Redis 连接工厂。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/53778.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

S7-1500T分布式同步功能

1. 功能描述工控人加入PLC工业自动化精英社群 在一些实际应用中,会需要很多轴进行同步运行,如印刷机、纸尿裤生产线等。由于一个 PLC 的运动控制资源有限,控制轴的数量也是有限的,就会需要多个 PLC 间协调实现轴工艺对象的跨CPU的…

k8s以及prometheus

#生成控制器文件并建立控制器 [rootk8s-master ~]# kubectl create deployment bwmis --image timinglee/myapp:v1 --replicas 2 --dry-runclient -o yaml > bwmis.yaml [rootk8s-master ~]# kubectl expose deployment bwmis --port 80 --target-port 80 --dry-runclient…

专题三_二分查找算法_算法详细总结

目录 二分查找 1.⼆分查找(easy) 1)朴素二分查找,就是设mid(leftright)/2,xnums[mid],t就是我们要找的值 2)二分查找就是要求保证数组有序的前提下才能进行。 3)细节问题: 总结&#xff1a…

数据分析-13-时间序列异常值检测的类型及常见的检测方法

参考时间序列异常值的分类及检测 参考异常值数据预警分析 1 时间序列异常的类型 时间序列异常检测是数据处理和分析的重要环节,广泛应用于量化交易、网络安全检测、自动驾驶汽车和大型工业设备日常维护等领域。在时间序列数据中,异常通常指的是与正常数据模式显著不同的数据…

基于SpringBoot+Vue+MySQL的招聘管理系统

系统展示 用户前台界面 管理员后台界面 企业后台界面 系统背景 在当今数字化转型的大潮中,企业对于高效、智能化的人力资源管理系统的需求日益增长。招聘作为人力资源管理的首要环节,其效率与效果直接影响到企业的人才储备与竞争力。因此,构建…

详解Diffusion扩散模型:理论、架构与实现

本文深入探讨了Diffusion扩散模型的概念、架构设计与算法实现,详细解析了模型的前向与逆向过程、编码器与解码器的设计、网络结构与训练过程,结合PyTorch代码示例,提供全面的技术指导。 关注TechLead,复旦AI博士,分享A…

宠物毛发对人体有什么危害?宠物空气净化器小米、希喂、352对比实测

作为一个呼吸科医生,我自己也养猫。软软糯糯的小猫咪谁不爱啊,在养猫的过程中除了欢乐外,也面临着一系列的麻烦,比如要忍耐猫猫拉粑粑臭、掉毛、容易带来细菌等等的问题。然而我发现,现在许多年轻人光顾着养猫快乐了&a…

Linux命令:用于应用补丁文件来更新源代码的工具patch详解

目录 一、概述 二、基本概念 1. 补丁文件 2. diff 工具 三、基本用法 1、基本语法 2、常用选项 3、获取帮助 四、patch 工具的主要功能 1. 应用补丁 2. 逆向应用补丁 3. 查看补丁内容 4. 交互模式 5. 非交互模式 6. 备份文件 五、patch基本用法举例 1、应用补…

动态规划:汉诺塔问题|循环汉诺塔

目录 1. 汉诺塔游戏简介 2.算法原理 3.循环汉诺塔 1. 汉诺塔游戏简介 汉诺塔游戏是一个经典的数学智力游戏,其目标是将塔上不同大小的圆盘全部移动到另一个塔上,且在移动过程中必须遵守以下规则: 每次只能移动一个圆盘较大的圆盘不能放在…

css百分比布局中height:100%不起作用

百分比布局时,我们有时候会遇到给高度 height 设置百分比后无效的情况,而宽度设置百分比却是正常的。 当为一个元素的高度设定为百分比高度时,是相对于父元素的高度来计算的。当没有给父元素设置高度(height)时或设置…

如何编写ChatGPT提示词

为ChatGPT编写有效的提示需要实施几个关键策略,以使文本到文本生成 AI 工具产生所需的输出。您可以使用 ChatGPT 提示(也称为 ChatGPT 命令)来增强您的工作或提高您在各个行业的表现。例如,营销人员可以提示 ChatGPT 为社交媒体帖…

杂七杂八-系统环境安装

杂七杂八-系统&环境安装 1. 系统安装2. 环境安装 仅个人笔记使用,后续会根据自己遇到问题记录,感谢点赞关注 1. 系统安装 Windows安装linux子系统WSL2:使用windows系统跑linux程序(大模型)WSL VSCode:VSCode连接WSL实现高效…

就服务器而言,ARM架构与X86架构有什么区别?各自的优势在哪里?

一、服务器架构概述 在数字化时代,服务器架构至关重要。服务器是网络核心节点,存储、处理和提供数据与服务,是企业和组织信息化、数字化的关键基础设施。ARM 和 x86 架构为服务器领域两大主要架构,x86 架构服务器在市场占主导&…

学习之git的团队协作

git团队协作 一 团队内协作 生成SSH公钥私钥 一(跨团队协作)

jmeter之仅一次控制器

仅一次控制器作用: 不管线程组设置多少次循环,它下面的组件都只会执行一次 Tips:很多情况下需要登录才能访问其他接口,比如:商品列表、添加商品到购物车、购物车列表等,在多场景下,登录只需要…

电商云账户分账系统:打造高效资金流转体系

在当今的电子商务时代,随着消费者购物习惯的转变和在线交易量的激增,电商平台的运营模式也日趋复杂。为了满足多商家共存、利益共享的需求,电商分账成为了一个至关重要的环节。 电商分账是指电商平台在销售商品或服务后,根据事先…

【Go】-Context库的使用

目录 为什么需要Context 基本示例 全局变量方式 通道方式 官方版的方案 Context初识 Context接口 Background()和TODO() With系列函数 WithCancel WithDeadline WithTimeout WithValue 使用Context的注意事项 客户端超时取消示例 server端 client端 为什么需要…

【GBase 8c V5_3.0.0 分布式数据库常用维护命令】

一、查看数据库状态/检查(gbase用户) 1.gha_ctl monitor 使用gha_ctl monitor查看节点运行情况(跟dcs的地址和端口) gha_ctl monitor -c gbase -l http://172.20.10.8:2379 -Hall |coordinator | datanode | gtm | server|dcs:必选字段。指定查看哪类集…

程序员转行方向推荐

程序员转行方向推荐是一个涉及个人兴趣、技能匹配及市场需求等多方面因素的复杂话题。以下是一些详细的转行方向推荐,旨在帮助程序员在职业生涯中做出更加明智的选择。CSDN大礼包:《2024年最新全套学习资料包》免费分享 技术管理岗位 推荐理由&#xf…

崩坏星穹铁道PC端2.5版本剧情、奖励攻略 用GameViewer远程帮手机减负 随时畅玩星铁PC端

《崩坏:星穹铁道》2.5版本「碧羽飞黄射天狼」在9月10开启!上半卡池有五星角色飞霄、知更鸟、卡芙卡、黑天鹅四位角色,还有2.5版本的新剧情,这一次崩铁上线送10连和 1000星琼等其他材料。由于游戏包体过大,不少玩家都选…