更新时间:2024-09-30 GMT+08:00

配置Redis SSL数据加密传输

Redis 6.0基础版的单机、主备、Cluster集群实例支持开启SSL链路加密传输,确保数据传输过程的安全性。其他版本的实例暂不支持该功能,Redis的传输协议RESP在Redis 6.0之前的版本仅支持明文传输。

因SSL加密传输的原因,SSL和客户端IP透传功能无法同时开启,加密链路下不支持携带客户端IP。

开启或关闭SSL

  1. 登录分布式缓存服务管理控制台
  2. 在管理控制台左上角单击,选择实例所在的区域。
  3. 单击左侧菜单栏的“缓存管理”。
  4. 在“缓存管理”页面,单击需要执行操作的缓存实例名称。
  5. 单击左侧菜单栏的“SSL设置”,进入SSL设置页面。
  6. 单击“SSL证书”后的,可以开启或关闭SSL。

    • 开通或关闭SSL将会重启您的实例。实例会出现秒级的连接闪断,请在业务低峰期执行该操作并确保应用具备重连机制。
    • 重启操作无法撤销,单机实例及其他关闭了AOF持久化(参数配置appendonly为no)的实例,数据将清空,实例正在执行的备份任务会被停止,请谨慎操作。
    • 开启SSL后,实例的读写性能会有所下降。

  7. 开启SSL功能后,单击“下载证书”,下载SSL证书。
  8. 解压SSL证书,将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。
  9. 在连接实例的命令中配置“ca.crt”文件所在的路径。例如,使用redis-cli连接实例时,请参考使用redis-cli连接Redis实例