Redis是一个开源的内存中键值数据存储,用作缓存、数据库和消息代理等。Stunnel是一个开源代理工具,可以在服务器之间创建安全的TLS/SSL连接隧道。它可以与redis-cli集成,并通过TLS提供与托管Redis集群的安全连接。本文主要介绍下如何使用Stunnel和redis-cli创建到Redis的安全连接。
本文以Vultr云服务器为例,首先使用SSH访问服务器,然后运行以下命令开始安装Stunnel和Redis-CLI。
一、安装Stunnel和Redis-CLI
1、安装stunnel4
在Ubuntu/Debian上安装stunnel4。
$ sudo apt install stunnel4
在CentOS/Rocky Linux上安装stunnel4。
$ sudo dnf install stunnel4
2、安装redis-cli工具
Ubuntu/Debian
$ sudo apt install redis-tools
CentOS/Rocky Linux
$ sudo dnf install redis-tools
3、使stunnel服务在引导时启动
$ sudo systemctl enable stunnel4
4、启动stunnel
$ sudo systemctl start stunnel4
5、验证stunnel服务是否处于活动状态并运行
$ sudo systemctl status stunnel4
二、配置Stunnel
1、在可访问的位置创建一个新的stunnel进程目录
$ sudo touch /tmp/stunnel-pid
2、更改目录所有权
$ sudo chown -R nobody:nogroup /tmp/stunnel-pid
3、使用文本编辑器创建新的配置文件etc/stunnel/stunnel.conf
$ sudo nano /etc/stunnel/stunnel.conf
4、将以下指令添加到文件中
fips = no
setuid = nobody
setgid = nogroup
pid = /tmp/stunnel-pid/stunnel.pid
debug = 7
delay = no
[redis-cli]
client = yes
accept = 127.0.0.1:4000
connect = example-address-vultr-prod.vultrdb.com:16752
保存并关闭文件。
5、重启stunnel以加载更改
$ sudo systemctl restart stunnel4
6、验证用户noboday拥有正在运行的stunnel进程
$ ps aux | grep stunnel
默认情况下,Stunnel会加密TLS上的所有连接,要连接到Vultr Redis集群,请使用redis-cli工具,如以下步骤所述。
使