Redis配置安全加固教程



redis加强安全配置

修改过程中需要的命令请参照redis安装教程查找

?type=kb&keyword=redis

修改时建议停止redis服务。

1、修改bind绑定ip

针对单台ECS用户:

redis配置文件中bind 127.0.0.1不用修改成bind 0.0.0.0 ,如果已经修改的用户再改回bind 127.0.0.1

保存修改后启动redis服务

针对负载均衡用户:

主服务器:redis配置文件bind 处修改成 bind 主服务器内网ip

从服务器:redis配置文件bind处修改为bind 127.0.0.1

保存修改后启动redis服务

微擎站点根目录下面data目录下的config.php文件,找到下面字段并修改ip

$config['setting']['redis']['server'] = '主服务器内网ip';

2、修改redis服务端口

redis配置文件 port 6379 处改为 port 63790或者其他未使用的端口

保存修改后启动redis服务

微擎站点根目录下面data目录下的config.php文件,找到下面字段并修改端口

$config['setting']['redis']['port'] = 刚刚修改后的端口;

3、添加redis服务密码

在redis配置文件中找到下面一行

# requirepass foobared

将#去掉 ,将foobared改为你需要的密码

保存修改后启动redis服务

微擎站点根目录下面data目录下的config.php文件,找到下面字段并修改密码

$config['setting']['redis']['requirepass'] = '密码';

测试

命令行输入

redis-cli   -h  配置文件中bind的ip     -p  修改的端口  -a   密码

如果登陆成功,说明设置正确




此页内容是否有用?请给出您的反馈和评价: