redis安全配置之修改端口、添加密码流程步骤及启动使用

Redis  /  管理员 发布于 3年前   1162

我在腾讯云上需要一个redis服务，因为业务量不大，就线上单机启动一个

毕竟是线上的服务，简单的安全设置还是有必要的

redis安装就不介绍了，之前有记录文章，有兴趣的自行查阅

环境：

centos7 + redis5

redis服务的户基本在配置文件redis.conf里面配置

比如我这里：

redis服务文件

/usr/local/redis/bin

redis配置文件

/usr/local/redis/etc/redis.conf

进入步骤：

配置redis.conf (...表示省略)

...
bind 0.0.0.0

...
port 63790

...
requirepass  123456

...

1.bind

是指绑定本机网卡的IP地址，如果指定了bind，则说明只允许来自指定网卡的Redis请求

比如：

bind 127.0.0.1  //允许本机即本地回还地址访问redis

bind 0.0.0.0    //允许任意一个网卡地址即不做限制的访问redis 

2.port 63790

指redis服务端口

3.requirepass  123456

redis服务访问密码 （当然我这是测试，线上就尽可能的复杂点）

4.redis服务停止、启动、重启等命令

停止：

/etc/init.d/redis stop

启动：

/etc/init.d/redis start

重启：

/etc/init.d/redis restart

查看redis服务进程

[root@ixxx ~]# ps -ef |grep redis
root     25604     1  2 May18 ?        00:59:43 /usr/local/redis/bin/redis-server 0.0.0.0:63790
root     32733 32715  0 11:35 pts/0    00:00:00 grep --color=auto redis

杀死redis服务进程 (25604用上面的命令查出来的pid)

kill -9 25604

5.redis登录使用 (其他的命令自行网上查阅)

[root@ixxx ~]# cd /usr/local/redis/bin/

[root@ixxx bin]# ./redis-cli -h 127.0.0.1 -p 63790 -a 123456

Warning: Using a password with '-a' or '-u' option on the command line interface may not be safe.
127.0.0.1:63790> keys *
 1) "aaa"
 2) "bbb"
 3) "ccc"
...

ps:

a.

上面那错误是 明文提示可以不用管它

b.

我这里是进入/usr/local/redis/bin/里面执行 因为redis-server、redis-cli都在这里

不过要想全局可以使用该命令就要把这两文件复制到/usr/local/bin/目录下，并且给755权限

因为centos7上的PATH默认指向这里

6.在laravel,tp等框架中使用

我这里以laravel为例，直接在.env配置文件上配置 如下:

REDIS_HOST=127.0.0.1

REDIS_PASSWORD=123456

REDIS_PORT=63790

这样laravel框架就可以使用redis服务了

7.最后一点,云平台上的安全组

如果外部使用就还要配置安全组了，比如：腾讯云、阿里云等 (配置都比较简单直接开放ip及端口就OK了)