安装

  1. ##升级gcc
  2. yum install centos-release-scl
  3. yum install devtoolset-8-gcc*
  5. ##激活
  6. scl enable devtoolset-8 bash
  7. gcc -v
  9. ##永久生效
  10. echo "source /opt/rh/devtoolset-8/enable" >>/etc/profile
  12. ##编译开启ssl
  13. make MALLOC=libc BUILD_TLS=yes
  15. ##自动生成证书
  16. .utils/gen-test-certs.sh

启动

  1. 服务端:只允许tls连接
  2. ./redis-server ../redis.conf --tls-port 6379 --port 0 --tls-cert-file ../zs/redis.crt --tls-key-file ../zs/redis.key --tls-ca-cert-file ../zs/ca.crt 
  4. 服务端:普通端口跟tls接口都允许
  5. /redis-server ../redis.conf --tls-port 6379 --port 6378 --tls-cert-file ../zs/redis.crt --tls-key-file ../zs/redis.key --tls-ca-cert-file ../zs/ca.crt
  7. 客户端:
  8. ./redis-cli --tls --cert ../zs/redis.crt --key ../zs/redis.key --cacert ../zs/ca.crt

设置密码

查看密码

  1. 127.0.0.1:6379>  CONFIG get requirepass
  2. 1) "requirepass"
  3. 2) ""

CONFIG SET requirepass gys123..

编译开启ssl

  1. make MALLOC=libc BUILD_TLS=yes

手动生成证书

mkdir zs
openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha256 -key ca.key -days 3650 -subj ‘/O=Redis Test/CN=Certificate Authority’ -out ca.crt
openssl genrsa -out redis.key 2048
openssl req -new -sha256 -key redis.key -subj ‘/O=Redis Test/CN=Server’ | openssl x509 -req -sha256 -CA ca.crt -CAkey ca.key -CAserial ca.txt -CAcreateserial -days 365 -out redis.crt

日志

  2. logfile "/redis/redis.log"
  3. Redis4默认的设置为notice
  4. 1. debug:会打印出很多信息,适用于开发和测试阶段
  5. 2. verbose(冗长的):包含很多不太有用的信息,但比debug要清爽一些
  6. 3. notice:适用于生产模式
  7. 4. warning : 警告信息
  10. 执行monitor 进入监控模式
  12. 写入日志(不会记录登录)
  13. /redis-cli --tls --cert ../zs/redis.crt --key ../zs/redis.key --cacert ../zs/ca.crt -a  "123456" monitor  > test.log

参数

  1. 查看所有配置参数
  2. CONFIG GET *