Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conexión a Amazon ElastiCache (RedisOSS) con cifrado en tránsito mediante redis-cli
Para acceder a los datos de las cachés ElastiCache (RedisOSS) habilitadas con el cifrado en tránsito, utilice clientes que funcionan con Secure Socket Layer (). SSL También puede usar redis-cli con/TLSen SSL Amazon Linux y Amazon Linux 2. Si su cliente no lo admiteTLS, puede usar el stunnel
comando del host del cliente para crear un SSL túnel hacia los nodos de Redis. OSS
Conexión cifrada con Linux
Para usar redis-cli para conectarse a un OSS clúster de Redis habilitado con cifrado en tránsito en Amazon Linux 2023, Amazon Linux 2 o Amazon Linux, siga estos pasos.
Descargue y compile la utilidad redis-cli. Esta utilidad se incluye en la distribución del software Redis. OSS
En la línea de comandos de la EC2 instancia, escriba los comandos correspondientes a la versión de Linux que esté utilizando.
Amazon Linux 2023
Si utiliza Amazon Linux 2023, introduzca lo siguiente:
sudo yum install redis6 -y
A continuación, escriba el siguiente comando y sustituya el punto final del clúster y el puerto por lo que se muestra en este ejemplo.
redis-cli -h
Primary or Configuration Endpoint
--tls -p 6379Para obtener más información sobre cómo encontrar el punto de conexión, consulte Encontrar los puntos de conexión de los nodos.
Amazon Linux 2
Si utiliza Amazon Linux 2, introduzca lo siguiente:
sudo yum -y install openssl-devel gcc wget https://download.redis.io/releases/redis-7.2.5.tar.gz tar xvzf redis-7.2.5.tar.gz cd redis-7.2.5 make distclean make redis-cli BUILD_TLS=yes sudo install -m 755 src/redis-cli /usr/local/bin/
Amazon Linux
Si utiliza Amazon Linux, introduzca lo siguiente:
sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget wget http://download.redis.io/redis-7.2.5.tar.gz tar xvzf redis-7.2.5.tar.gz cd redis-7.2.5 make redis-cli CC=clang BUILD_TLS=yes sudo install -m 755 src/redis-cli /usr/local/bin/
En Amazon Linux, es posible que también deba ejecutar los siguientes pasos adicionales:
sudo yum install clang CC=clang make sudo make install
Tras descargar e instalar la utilidad redis-cli, se recomienda ejecutar el comando opcional.
make-test
-
Para conectarse a un clúster con el cifrado y la autenticación habilitados, introduzca este comando:
redis-cli -h
Primary or Configuration Endpoint
--tls -a'your-password'
-p 6379nota
Si instala redis6 en Amazon Linux 2023, ahora puede usar
redis6-cli
el comando en lugar de:redis-cli
redis6-cli -h Primary or Configuration Endpoint --tls -p 6379
Conexión cifrada con stunnel
Para usar redis-cli para conectarse a un OSS clúster de Redis habilitado con cifrado en tránsito mediante stunnel, sigue estos pasos.
-
Úselo para conectarse SSH a su cliente e instalarlo.
stunnel
sudo yum install stunnel
-
Ejecute el siguiente comando para crear y editar un archivo
'/etc/stunnel/redis-cli.conf'
simultáneamente y añadir un punto final de clúster ElastiCache (RedisOSS) a uno o más parámetros de conexión, utilizando el resultado que se proporciona a continuación como plantilla.vi /etc/stunnel/redis-cli.conf fips = no setuid = root setgid = root pid = /var/run/stunnel.pid debug = 7 delay = yes options = NO_SSLv2 options = NO_SSLv3 [redis-cli] client = yes accept = 127.0.0.1:6379 connect = primary.ssltest.wif01h.use1.cache.amazonaws.com:6379 [redis-cli-replica] client = yes accept = 127.0.0.1:6380 connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379
En este ejemplo, el archivo de configuración tiene dos conexiones,
redis-cli
yredis-cli-replica
. Los parámetros se establecen como sigue:-
client se establece en sí para especificar que esta instancia de stunnel es un cliente.
-
accept se establece en la IP del cliente. En este ejemplo, el puerto principal tiene el OSS valor 127.0.0.1 predeterminado de Redis en el puerto 6379. La réplica debe llamar a otro puerto y establecerlo en 6380. Puede utilizar los puertos efímeros 1024-65535. Para obtener más información, consulta Puertos efímeros en la Guía VPCdel usuario de Amazon.
-
connect está configurado en el punto final del servidor RedisOSS. Para obtener más información, consulte Búsqueda de puntos de conexión.
-
-
Inicie
stunnel
.sudo stunnel /etc/stunnel/redis-cli.conf
Use el comando
netstat
para confirmar que los túneles se han iniciado.sudo netstat -tulnp | grep -i stunnel tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 3189/stunnel tcp 0 0 127.0.0.1:6380 0.0.0.0:* LISTEN 3189/stunnel
-
Conéctese al OSS nodo Redis cifrado mediante el punto final local del túnel.
-
Si no se utilizó ninguna AUTH contraseña durante la creación del clúster ElastiCache (RedisOSS), en este ejemplo se utiliza redis-cli para conectarse al servidor ElastiCache (RedisOSS) mediante la ruta completa de redis-cli, en Amazon Linux:
/home/ec2-user/redis-7.2.5.tar.gz/src/redis-cli -h localhost -p 6379
Si se utilizó la AUTH contraseña durante la creación del OSS clúster de Redis, en este ejemplo se utiliza redis-cli para conectarse al OSS servidor de Redis mediante la ruta completa de redis-cli, en Amazon Linux:
/home/ec2-user/redis-7.2.5.tar.gz/src/redis-cli -h localhost -p 6379 -a
my-secret-password
OR
Cambie el directorio a redis-7.2.5 y haga lo siguiente:
Si no se utilizó ninguna AUTH contraseña durante la creación del clúster ElastiCache (RedisOSS), en este ejemplo se utiliza redis-cli para conectarse al servidor ElastiCache (RedisOSS) mediante la ruta completa de redis-cli, en Amazon Linux:
src/redis-cli -h localhost -p 6379
Si se utilizó la AUTH contraseña durante la creación del OSS clúster de Redis, en este ejemplo se utiliza redis-cli para conectarse al OSS servidor de Redis mediante la ruta completa de redis-cli, en Amazon Linux:
src/redis-cli -h localhost -p 6379 -a
my-secret-password
En este ejemplo, se utiliza Telnet para conectarse al servidor Redis. OSS
telnet localhost 6379 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. auth MySecretPassword +OK get foo $3 bar
-
-
Para detener y cerrar los SSL túneles,
pkill
el proceso de túnel.sudo pkill stunnel