如今网上一查出现安全模式的链接,基本都是要关闭服务端的操做,其实这种方式是不正确的,最有效的解决方式是使用stunnel进行安全模式的链接。html
我碰到的问题是微软云(其实我不想用!)链接Redis,默认采用6380作为SSL端口,而微软云同时还会启用非SSL端口6379,若是嫌其麻烦,能够用非SSL进行链接。node
下面是解决方法:redis
一、安装stunnel,这个工具的原理是能够简单的看作代理,把远程请求用stunnel,返回后用本地映射一个端口。安全
# Mac brew instsall stunnel # CentOS yum install -y stunnel
二、配置ide
# Mac配置文件路径 vi /usr/local/etc/stunnel/stunnel.conf # CentOS配置文件路径 vi /etc/stunnel/stunnel.conf
配置以下:工具
[redis-cli] client = yes accept = 127.0.0.1:6380 connect = <Redis 主机名称>:6380
运行stunnelpost
stunnel
三、链接ui
注意,此时的链接应该为localhost,而不是上面的地址。spa
redis-cli.exe -p 6380 –a <访问密钥>
总结:代理
其实上面能够看出,要先运行stunnel,而后stunnel代理了远程的一个链接,并映射出本地端口,其实本地的端口能够写成别的。
为何会有stunnel,缘由是之前的一些客户端自己不支持SSL,尤为是一些证书等等,那么stuunel很好解决了这一部分客户端的问题,并经过代理使客户端无感知。
参考:
https://www.cnblogs.com/adylee/archive/2007/09/16/894538.html
https://help.compose.com/docs/redis-and-redis-cli
https://aws.amazon.com/cn/premiumsupport/knowledge-center/elasticache-connect-redis-node/