Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghubungkan ke Amazon ElastiCache (RedisOSS) dengan enkripsi dalam transit menggunakan redis-cli
Untuk mengakses data dari cache ElastiCache (RedisOSS) yang diaktifkan dengan enkripsi dalam perjalanan, Anda menggunakan klien yang bekerja dengan Secure Socket Layer (). SSL Anda juga dapat menggunakan redis-cli TLS dengan/di SSL Amazon Linux dan Amazon Linux 2. Jika klien Anda tidak mendukungTLS, Anda dapat menggunakan stunnel
perintah pada host klien Anda untuk membuat SSL terowongan ke OSS node Redis.
Koneksi terenkripsi dengan Linux
Untuk menggunakan redis-cli untuk terhubung ke OSS kluster Redis yang diaktifkan dengan enkripsi dalam transit di Amazon Linux 2023, Amazon Linux 2, atau Amazon Linux, ikuti langkah-langkah berikut.
Unduh dan kompilasi utilitas redis-cli. Utilitas ini termasuk dalam distribusi OSS perangkat lunak Redis.
Pada prompt perintah EC2 instance Anda, ketikkan perintah yang sesuai untuk versi Linux yang Anda gunakan.
Amazon Linux 2023
Jika menggunakan Amazon Linux 2023, masukkan ini:
sudo yum install redis6 -y
Kemudian ketik perintah berikut, ganti titik akhir cluster dan port Anda dengan apa yang ditampilkan dalam contoh ini.
redis-cli -h
Primary or Configuration Endpoint
--tls -p 6379Untuk informasi selengkapnya tentang cara mencari titik akhir, lihat Menemukan Titik Akhir Simpul Anda.
Amazon Linux 2
Jika menggunakan Amazon Linux 2, masukkan ini:
sudo yum -y install openssl-devel gcc wget https://download.redis.io/releases/redis-7.2.5.tar.gz tar xvzf redis-7.2.5.tar.gz cd redis-7.2.5 make distclean make redis-cli BUILD_TLS=yes sudo install -m 755 src/redis-cli /usr/local/bin/
Amazon Linux
Jika menggunakan Amazon Linux, masukkan ini:
sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget wget http://download.redis.io/redis-7.2.5.tar.gz tar xvzf redis-7.2.5.tar.gz cd redis-7.2.5 make redis-cli CC=clang BUILD_TLS=yes sudo install -m 755 src/redis-cli /usr/local/bin/
Di Amazon Linux, Anda mungkin perlu menjalankan langkah tambahan berikut:
sudo yum install clang CC=clang make sudo make install
Setelah Anda mengunduh dan menginstal utilitas redis-cli, Anda disarankan untuk menjalankan perintah opsional.
make-test
-
Untuk terhubung ke cluster dengan enkripsi dan otentikasi diaktifkan, masukkan perintah ini:
redis-cli -h
Primary or Configuration Endpoint
--tls -a'your-password'
-p 6379catatan
Jika Anda menginstal redis6 di Amazon Linux 2023, Anda sekarang dapat menggunakan
redis6-cli
perintah alih-alih:redis-cli
redis6-cli -h Primary or Configuration Endpoint --tls -p 6379
Koneksi terenkripsi dengan stunnel
Untuk menggunakan redis-cli untuk terhubung ke OSS kluster Redis yang diaktifkan dengan enkripsi dalam transit menggunakan stunnel, ikuti langkah-langkah berikut.
-
Gunakan SSH untuk terhubung ke klien Anda dan instal
stunnel
.sudo yum install stunnel
-
Jalankan perintah berikut untuk membuat dan mengedit file
'/etc/stunnel/redis-cli.conf'
secara bersamaan untuk menambahkan titik akhir cluster ElastiCache (RedisOSS) ke satu atau beberapa parameter koneksi, menggunakan output yang disediakan di bawah ini sebagai template.vi /etc/stunnel/redis-cli.conf fips = no setuid = root setgid = root pid = /var/run/stunnel.pid debug = 7 delay = yes options = NO_SSLv2 options = NO_SSLv3 [redis-cli] client = yes accept = 127.0.0.1:6379 connect = primary.ssltest.wif01h.use1.cache.amazonaws.com:6379 [redis-cli-replica] client = yes accept = 127.0.0.1:6380 connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379
Dalam contoh ini, file config memiliki dua koneksi,
redis-cli
danredis-cli-replica
. Parameternya ditetapkan sebagai berikut:-
client ditetapkan ke ya untuk menentukan bahwa instans stunnel ini adalah klien.
-
accept ditetapkan ke IP klien. Dalam contoh ini, primer diatur ke OSS default Redis 127.0.0.1 pada port 6379. Replika harus memanggil port yang berbeda dan ditetapkan ke 6380. Anda dapat menggunakan port sementara 1024–65535. Untuk informasi selengkapnya, lihat Port Ephemeral di VPCPanduan Pengguna Amazon.
-
connect diatur ke titik akhir OSS server Redis. Untuk informasi selengkapnya, lihat Menemukan titik akhir koneksi.
-
-
Mulai
stunnel
.sudo stunnel /etc/stunnel/redis-cli.conf
Gunakan perintah
netstat
untuk mengonfirmasi bahwa tunnel dimulai.sudo netstat -tulnp | grep -i stunnel tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 3189/stunnel tcp 0 0 127.0.0.1:6380 0.0.0.0:* LISTEN 3189/stunnel
-
Connect ke OSS node Redis terenkripsi menggunakan endpoint lokal terowongan.
-
Jika tidak ada AUTH kata sandi yang digunakan selama pembuatan klaster ElastiCache (RedisOSS), contoh ini menggunakan redis-cli untuk terhubung ke server ElastiCache (RedisOSS) menggunakan jalur lengkap untuk redis-cli, di Amazon Linux:
/home/ec2-user/redis-7.2.5.tar.gz/src/redis-cli -h localhost -p 6379
Jika AUTH kata sandi digunakan selama pembuatan OSS klaster Redis, contoh ini menggunakan redis-cli untuk terhubung ke OSS server Redis menggunakan jalur lengkap untuk redis-cli, di Amazon Linux:
/home/ec2-user/redis-7.2.5.tar.gz/src/redis-cli -h localhost -p 6379 -a
my-secret-password
ATAU
Ubah direktori ke redis-7.2.5 dan lakukan hal berikut:
Jika tidak ada AUTH kata sandi yang digunakan selama pembuatan klaster ElastiCache (RedisOSS), contoh ini menggunakan redis-cli untuk terhubung ke server ElastiCache (RedisOSS) menggunakan jalur lengkap untuk redis-cli, di Amazon Linux:
src/redis-cli -h localhost -p 6379
Jika AUTH kata sandi digunakan selama pembuatan OSS klaster Redis, contoh ini menggunakan redis-cli untuk terhubung ke OSS server Redis menggunakan jalur lengkap untuk redis-cli, di Amazon Linux:
src/redis-cli -h localhost -p 6379 -a
my-secret-password
Contoh ini menggunakan Telnet untuk terhubung ke server RedisOSS.
telnet localhost 6379 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. auth MySecretPassword +OK get foo $3 bar
-
-
Untuk menghentikan dan menutup SSL terowongan, proses
pkill
stunnel.sudo pkill stunnel