当前位置: 首页 > news >正文

docker安装 redis 并且加密开启SSL/TLS通道

拉取镜像

docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:latest
docker tag registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:latest redis:latest

要在 Docker 容器中启动 Redis 并开启 SSL/TLS 加密,需按照以下步骤修改启动命令和配置文件:

  1. 生成或获取 SSL 证书
    首先,你需要为 Redis 服务生成 SSL 证书和私钥(或者使用已有的证书)。可以使用 openssl 生成自签名证书:
# 生成私钥
openssl genrsa -out /data/redis/ssl/redis-server.key 2048# 生成自签名证书
openssl req -new -x509 -key /data/redis/ssl/redis-server.key -out /data/redis/ssl/redis-server.crt -days 3650# 如果需要客户端认证,也生成客户端证书
openssl genrsa -out /data/redis/ssl/redis-client.key 2048
openssl req -new -x509 -key /data/redis/ssl/redis-client.key -out /data/redis/ssl/redis-client.crt -days 3650

确保生成的证书和密钥文件保存在 /data/redis/ssl/ 目录下。

  1. 修改 Redis 配置文件
    编辑挂载到容器的 Redis 配置文件 /data/redis/redis.conf,添加 SSL/TLS 的相关配置:
# 指定 Redis 使用的证书和密钥文件
tls-cert-file /etc/redis/ssl/redis-server.crt
tls-key-file /etc/redis/ssl/redis-server.key
# 如果有 CA 证书,指定 CA 证书路径
tls-ca-cert-file /etc/redis/ssl/ca.crt  # 可选项,如果需要客户端认证
# 是否强制客户端认证
tls-auth-clients no  # 如果需要客户端认证,则设为yes
# 启用 TLS 端口
port 0                   # 禁用未加密的默认端口
tls-port 6379             # 启用加密的 TLS 端口
# 可选配置:控制加密算法
tls-ciphers "DEFAULT:!aNULL:!eNULL:!SSLv2"  # 可选的加密套件配
  1. 运行 Docker 容器
    在 Docker 容器中运行 Redis,并确保挂载了证书和密钥文件的目录,同时配置 TLS 端口。你的 Docker 命令需要修改为:
docker run --restart=always --sysctl net.core.somaxconn=1024 \-p 6379:6379 \--name redis \-v /data/redis/redis.conf:/etc/redis/redis.conf \-v /data/redis/log/:/var/log/redis/ \-v /data/redis/data:/data \-v /data/redis/ssl:/etc/redis/ssl \  # 挂载SSL证书和密钥-d redis redis-server /etc/redis/redis.conf --tls-port 6379 --tls-cert-file /etc/redis/ssl/redis-server.crt --tls-key-file /etc/redis/ssl/redis-server.key --tls-ca-cert-file /etc/redis/ssl/ca.crt --appendonly yes --requirepass 87vhqEneQ5u8

通过 -v /data/redis/ssl:/etc/redis/ssl 挂载证书和密钥到容器。
使用 --tls-port 6379 启动 Redis 的 TLS 加密端口。
4. 客户端连接(使用 TLS)
要连接到启用了 TLS 的 Redis 实例,需要使用支持 TLS 的客户端。以下是 redis-cli 使用 TLS 连接的命令:

redis-cli --tls \--cert /data/redis/ssl/redis-client.crt \--key /data/redis/ssl/redis-client.key \--cacert /data/redis/ssl/ca.crt \-h redis-server-host \-p 6379 \-a 87vhqEneQ5u8
  1. 验证 SSL/TLS 是否启用
    运行以下命令来测试是否通过 TLS 连接:
redis-cli --tls -h redis-server-host -p 6379 -a 87vhqEneQ5u8 ping

springBoot 配置文件如何连接
要在 Spring Boot 中通过 SSL/TLS 连接启用 SSL 的 Redis 实例,您需要在 Spring Boot 的 application.yml 或 application.properties 文件中进行相应的配置。

假设 Redis 已启用 SSL,并且 Redis 需要密码验证。以下是如何在 Spring Boot 配置文件中进行连接的步骤。

  1. 使用 application.yml 配置 Redis 连接
spring:redis:host: redis-server-host  # Redis 服务器的主机名或IPport: 6379  # Redis TLS 端口password: 87vhqEneQ5u8  # Redis 密码ssl: true  # 启用 SSLlettuce:pool:max-active: 8  # 连接池的最大活跃连接数max-idle: 8  # 连接池中最大的空闲连接数min-idle: 0  # 连接池中最小的空闲连接数

在此配置中:

ssl: true 用于启用 Redis 的 SSL/TLS 连接。
host 和 port 是 Redis 服务器的地址和 TLS 端口。
password 是 Redis 的连接密码。
2. 使用 application.properties 配置 Redis 连接

spring.redis.host=redis-server-host  # Redis 服务器的主机名或IP
spring.redis.port=6379  # Redis TLS 端口
spring.redis.password=87vhqEneQ5u8  # Redis 密码
spring.redis.ssl=true  # 启用 SSL
spring.redis.lettuce.pool.max-active=8  # 连接池最大活跃连接数
spring.redis.lettuce.pool.max-idle=8  # 连接池最大空闲连接数
spring.redis.lettuce.pool.min-idle=0  # 连接池最小空闲连接数
  1. 自定义 LettuceClientConfiguration(如果需要指定证书等更多配置)
    如果需要更高级的 SSL 配置(如指定客户端证书等),你可以在 RedisConnectionFactory 中自定义 LettuceClientConfiguration:
import io.lettuce.core.SslOptions;
import io.lettuce.core.resource.ClientResources;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.lettuce.LettuceClientConfiguration;
import org.springframework.data.redis.connection.lettuce.LettuceConnectionFactory;
import org.springframework.data.redis.connection.RedisStandaloneConfiguration;
import java.time.Duration;@Configuration
public class RedisConfig {@Beanpublic LettuceConnectionFactory redisConnectionFactory() {// Redis 单节点配置RedisStandaloneConfiguration redisConfig = new RedisStandaloneConfiguration();redisConfig.setHostName("redis-server-host");redisConfig.setPort(6379);redisConfig.setPassword("87vhqEneQ5u8");// 配置 SSLSslOptions sslOptions = SslOptions.builder().jdkSslProvider() // 使用JDK默认的SSLProvider.build();// Lettuce 配置,启用SSLLettuceClientConfiguration clientConfig = LettuceClientConfiguration.builder().useSsl()  // 启用SSL.sslOptions(sslOptions).commandTimeout(Duration.ofSeconds(60)).build();return new LettuceConnectionFactory(redisConfig, clientConfig);}
}

这段代码通过 LettuceClientConfiguration 自定义 SSL 选项并创建 Redis 连接工厂。

相关文章:

docker安装 redis 并且加密开启SSL/TLS通道

拉取镜像 docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:latest docker tag registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:latest redis:latest要在 Docker 容器中启动 Redis 并开启 SSL/TLS 加密,需按照以下步骤修改启动命令和配置…...

什么是ARM架构?什么是X86架构?两者的区别是什么?

一、什么是ARM架构 (一)起源于发展 ARM 架构由英国剑桥的 Acorn 计算机公司开发。因市场无合适产品,Acorn 自行设计出第一款微处理器,命名为 ARM。此后 ARM 架构不断发展,1990 年为与苹果合作成立 ARM 公司&#xff0…...

【vscode】vscode paste image插件设置

本文首发于 ❄️慕雪的寒舍 vscode编辑md文件的时候,如果想插入图片,自带的粘贴只会粘贴到当前目录下,也没有文件重命名,很不友好。 在扩展商店里面有mushan的Paste Image插件,相比自带的,更加友好一点。但…...

自定义string类

#include <iostream> #include <string> int main() { std::string str "Hello, World!"; // 使用 c_str() 将 std::string 转换为 C 风格字符串&#xff0c;并传递给 printf printf("The string is: %s\n", str.c_str()); // 尝试修改…...

Python | Leetcode Python题解之第387题字符串中的第一个唯一字符

题目&#xff1a; 题解&#xff1a; class Solution:def firstUniqChar(self, s: str) -> int:position dict()q collections.deque()n len(s)for i, ch in enumerate(s):if ch not in position:position[ch] iq.append((s[i], i))else:position[ch] -1while q and po…...

RocketMQ 消费时序列化报错问题分析及解决

问题背景 在2024年3月7日&#xff0c;系统消费 RocketMQ 消息时出现了序列化报错&#xff0c;错误信息显示为&#xff1a; java.io.InvalidClassException: com.xxx.xxx.bean.mg.GoodsChangeLogMessage; local class incompatible: stream classdesc serialVersionUID... 这是…...

全能与专精:探索未来AI模型的发展趋势与市场潜力

文章目录 每日一句正能量前言AI模型的全面评估和比较AI模型的专精化和可扩展性AI模型的合理使用和道德规范后记 每日一句正能量 一个人&#xff0c;如果没有经受过投资失败的痛楚&#xff0c;又怎么会看到绝望之后的海阔天空。很多时候&#xff0c;经历了人生中最艰难的事&…...

Python深度学习:【开源数据集系列】ImageNet数据集

ImageNet 是一个大规模的视觉数据集,是计算机视觉领域最重要的基准数据集之一。该数据集由普林斯顿大学和斯坦福大学的研究人员发起,于 2009 年推出。ImageNet 是用于物体分类、目标检测、图像分割、姿势估计等多种任务的通用数据集,尤其在深度学习和计算机视觉的突破性研究…...

微信小程序手写签名

微信小程序手写签名组件 该组件基于signature_pad封装&#xff0c;signature_pad本身是web端的插件&#xff0c;此处将插件代码修改为小程序端可用。 signature_pad.js /*!* Signature Pad v5.0.3 | https://github.com/szimek/signature_pad* (c) 2024 Szymon Nowak | Releas…...

Javascript 使用中点查找矩形的角(Find Corners of Rectangle using mid points)

考虑一个矩形 ABCD&#xff0c;我们给出了边 AD 和 BC 中点&#xff08;分别为 p 和 q&#xff09;的坐标以及它们的长度 L&#xff08;AD BC L&#xff09;。现在给定参数&#xff0c;我们需要打印 4 个点 A、B、C 和 D 的坐标。 例子&#xff1a; 输入&#xff1a;p (1,…...

【困难】 猿人学web第一届 第18题 jsvmp 洞察先机

文章目录 数据接口分析还原加密参数插桩调试分析日志插桩补充 python 代码 数据接口分析 数据接口 https://match.yuanrenxue.cn/match/18data 请求参数 {page: 页码, t: 时间戳, v: 加密值} 请求第一页不需要携带 t, v 参数 cookie 只需要携带 sessionid 只要 还原加密字段…...

IDEA Maven 源修改为国内阿里云镜像的正确方式

&#x1f49d;&#x1f49d;&#x1f49d;欢迎莅临我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里可以感受到一份轻松愉快的氛围&#xff0c;不仅可以获得有趣的内容和知识&#xff0c;也可以畅所欲言、分享您的想法和见解。 推荐&#xff1a;「storm…...

OpenCV 旋转矩形边界

边界矩形是用最小面积绘制的&#xff0c;所以它也考虑了旋转。使用的函数是**cv.minAreaRect**()。 import cv2 import numpy as npimgcv2.imread(rD:\PythonProject\thunder.jpg) img1cv2.cvtColor(img,cv2.COLOR_BGR2GRAY) print(img.dtype) ret,threshcv2.threshold(img1,1…...

人车防撞系统安全生产方案

根据《市场监管总局关于2021~2023年全国特种设备安全状况的通告》数据显示&#xff1a;2023年&#xff1a;全国共发生特种设备事故和相关事故71起&#xff0c;其中死亡69人。包含叉车在内的场(厂)内专用机动车辆事故29起、死亡28人&#xff0c;占事故总数的40.85%、死亡人数的4…...

开放式耳机哪个牌子好?长文传授6招秘籍,彻底远离坑货!

​大家好&#xff0c;作为一位专注于评测各类数码产品的博主&#xff0c;今天我特别推荐开放式耳机作为我们日常的首选。这种耳机以其独特的设计&#xff0c;避免了传统耳机长时间佩戴可能带来的不适和感染风险。开放式耳机佩戴简便且稳固&#xff0c;尤其适合热爱跑步和运动的…...

vue2和vue3双向绑定的原理

Vue.js 的双向绑定是 Vue 框架的核心特性之一&#xff0c;它允许数据和视图之间保持同步。虽然 Vue 2 和 Vue 3 都实现了双向绑定&#xff0c;但它们在实现细节上有所不同。 Vue 2 双向绑定的原理 在 Vue 2 中&#xff0c;双向绑定主要依赖于 Object.defineProperty 和观察者…...

别为大文件烦恼!mp4文件太大怎么变小?3个管用方法

你是否曾经遇到过mp4视频文件过大的困扰&#xff1f;每当想要分享或存储mp4文件时&#xff0c;巨大的文件就成了阻碍。明明感觉感觉没占用多少空间&#xff0c;但是设备却常常出现空间过满警告。 没多少空间的设备真是让人大为恼火&#xff0c;没人想多花一份钱买设备。那么只…...

cocotb的接收和发送逻辑,还是没有弄明白

发送有两种方式 1、定义这样的发 通过前缀连接DUT里面的信号 发送的时候&#xff0c;通过.去访问就可以 2、如果是AXI总线&#xff0c;可以直接调用cocotb的库文件 AXIS总线可以包含以下的信号 通过这个类&#xff0c;可以产生一个AXIS的一帧数据 类的实现大概如下 然后也…...

XXL-JOB调度中心与执行器

XXL-JOB是一个轻量级的分布式任务调度平台&#xff0c;主要由调度中心和执行器两部分组成。下面详细讲解调度中心与执行器的功能和作用。 调度中心 调度中心是XXL-JOB的核心组件&#xff0c;负责任务的调度管理。其主要功能包括&#xff1a; 任务管理&#xff1a;调度中心提供…...

Notepad++ 8.6.9 (代码编辑) 绿色版

Notepad编辑器是一款非常流行的编辑软件&#xff0c;对于技术白菜来说&#xff0c;有这么个神器真是方便多了&#xff0c;Notepad界面简洁明了&#xff0c;而且可以定制界面&#xff0c;又支持多国语言&#xff0c;是站长们的得力助手。免费、开源、绿色&#xff0c;对中文支持…...

Ubuntu系统下交叉编译openssl

一、参考资料 OpenSSL&&libcurl库的交叉编译 - hesetone - 博客园 二、准备工作 1. 编译环境 宿主机&#xff1a;Ubuntu 20.04.6 LTSHost&#xff1a;ARM32位交叉编译器&#xff1a;arm-linux-gnueabihf-gcc-11.1.0 2. 设置交叉编译工具链 在交叉编译之前&#x…...

基于Flask实现的医疗保险欺诈识别监测模型

基于Flask实现的医疗保险欺诈识别监测模型 项目截图 项目简介 社会医疗保险是国家通过立法形式强制实施&#xff0c;由雇主和个人按一定比例缴纳保险费&#xff0c;建立社会医疗保险基金&#xff0c;支付雇员医疗费用的一种医疗保险制度&#xff0c; 它是促进社会文明和进步的…...

ffmpeg(四):滤镜命令

FFmpeg 的滤镜命令是用于音视频处理中的强大工具&#xff0c;可以完成剪裁、缩放、加水印、调色、合成、旋转、模糊、叠加字幕等复杂的操作。其核心语法格式一般如下&#xff1a; ffmpeg -i input.mp4 -vf "滤镜参数" output.mp4或者带音频滤镜&#xff1a; ffmpeg…...

linux 下常用变更-8

1、删除普通用户 查询用户初始UID和GIDls -l /home/ ###家目录中查看UID cat /etc/group ###此文件查看GID删除用户1.编辑文件 /etc/passwd 找到对应的行&#xff0c;YW343:x:0:0::/home/YW343:/bin/bash 2.将标红的位置修改为用户对应初始UID和GID&#xff1a; YW3…...

【Zephyr 系列 10】实战项目:打造一个蓝牙传感器终端 + 网关系统(完整架构与全栈实现)

🧠关键词:Zephyr、BLE、终端、网关、广播、连接、传感器、数据采集、低功耗、系统集成 📌目标读者:希望基于 Zephyr 构建 BLE 系统架构、实现终端与网关协作、具备产品交付能力的开发者 📊篇幅字数:约 5200 字 ✨ 项目总览 在物联网实际项目中,**“终端 + 网关”**是…...

【HTML-16】深入理解HTML中的块元素与行内元素

HTML元素根据其显示特性可以分为两大类&#xff1a;块元素(Block-level Elements)和行内元素(Inline Elements)。理解这两者的区别对于构建良好的网页布局至关重要。本文将全面解析这两种元素的特性、区别以及实际应用场景。 1. 块元素(Block-level Elements) 1.1 基本特性 …...

有限自动机到正规文法转换器v1.0

1 项目简介 这是一个功能强大的有限自动机&#xff08;Finite Automaton, FA&#xff09;到正规文法&#xff08;Regular Grammar&#xff09;转换器&#xff0c;它配备了一个直观且完整的图形用户界面&#xff0c;使用户能够轻松地进行操作和观察。该程序基于编译原理中的经典…...

docker 部署发现spring.profiles.active 问题

报错&#xff1a; org.springframework.boot.context.config.InvalidConfigDataPropertyException: Property spring.profiles.active imported from location class path resource [application-test.yml] is invalid in a profile specific resource [origin: class path re…...

JAVA后端开发——多租户

数据隔离是多租户系统中的核心概念&#xff0c;确保一个租户&#xff08;在这个系统中可能是一个公司或一个独立的客户&#xff09;的数据对其他租户是不可见的。在 RuoYi 框架&#xff08;您当前项目所使用的基础框架&#xff09;中&#xff0c;这通常是通过在数据表中增加一个…...

【7色560页】职场可视化逻辑图高级数据分析PPT模版

7种色调职场工作汇报PPT&#xff0c;橙蓝、黑红、红蓝、蓝橙灰、浅蓝、浅绿、深蓝七种色调模版 【7色560页】职场可视化逻辑图高级数据分析PPT模版&#xff1a;职场可视化逻辑图分析PPT模版https://pan.quark.cn/s/78aeabbd92d1...