iT邦幫忙

2021 iThome 鐵人賽

DAY 4
0
Software Development

Redis還在學系列 第 4

Day4 Redis組態檔設定-GENERAL

Redis.config

SIZE

注意size設定可以用以下方式,不分大小寫,但k 與 kb 代表的意義不同,需要特別注意.

https://ithelp.ithome.com.tw/upload/images/20210919/20111658BnLRKkgY9N.png

INCLUDES

可以依照自己的需求規劃不同的設定檔並載入,例如有些共用的設定就看以只需要社定一次,然候在這邊載入即可.

https://ithelp.ithome.com.tw/upload/images/20210919/20111658nUfcKgNAFH.png

MODULES

在Redis 4.0開始可以使用第三方開發的模組來擴充Redis可以使用的功能.

擴充模組下載

https://ithelp.ithome.com.tw/upload/images/20210919/20111658f6X2zshGFp.png

NETWORK

  • bind configuration

預設只有本機(localhost/127.0.0.1)可以透過6379登入,所以如果服務需要對外且要限制可以連入的來源IP則可以在此設定.

https://ithelp.ithome.com.tw/upload/images/20210919/20111658fuuo65IXeN.png

# 預設
bind 127.0.0.1 -::1
  • protected-mode

預設保護模式是開啟的,配合上面bind設定如果需要對外開放連線則需要關閉此設定.

https://ithelp.ithome.com.tw/upload/images/20210919/201116588zXCrWcrLw.png

# 預設
protected-mode yes

# 關閉
protected-mode no
  • port

對外提供服務的port,如果設為0則所有人都無法連入.

https://ithelp.ithome.com.tw/upload/images/20210919/20111658lpVtNKCsvF.png

# 預設
port 6379
  • timeout

可以允許連線的時間,以秒為單位計算,0 則為disable.

https://ithelp.ithome.com.tw/upload/images/20210919/20111658nQLAcNY79y.png

#預設
timeout 0
  • TCP keepalive

可以設定多久與Redis伺服器確認連線與保持連線的機制,以秒為單位.

https://ithelp.ithome.com.tw/upload/images/20210919/20111658HjZemBFScB.png

# 預設
tcp-keepalive 300
  • TLS/SSL

設定連線到Redis Server必須透過TLS連線,並搭配憑證設定,預設都是關閉的.

https://ithelp.ithome.com.tw/upload/images/20210919/201116588DQsOVuoH9.png

# 預設
# port 0
#tls-port 6379
# tls-cert-file redis.crt
# tls-key-file redis.key
# tls-key-file-pass secret

# 開啟
# 搭配port 設定0 則會要求一定要TLS練線
port 0 
port 6380
tls-cert-file myredis.crt
tls-key-file myredis.key
tls-key-file-pass mysecret

SSL連線憑證設定定如下.

https://ithelp.ithome.com.tw/upload/images/20210919/20111658LAVRN1ICZu.png

# 預設
# tls-ca-cert-file ca.crt
# tls-ca-cert-dir /etc/ssl/certs

# 開啟
tls-ca-cert-file ca.crt
tls-ca-cert-dir /etc/ssl/certs

是否需要驗證客戶端連上來的SSL憑證是否有效.

https://ithelp.ithome.com.tw/upload/images/20210919/20111658Nv8p42Vnvy.png

# 預設
# tls-auth-clients no
# tls-auth-clients optional

# 開啟
# no 不需要驗證
# optional 需要驗證客戶端憑證
tls-auth-clients no
tls-auth-clients optional

Redis Server Cluster是否也需要透過TLS方式進行資料同布.

https://ithelp.ithome.com.tw/upload/images/20210919/20111658WpYExmuipT.png

# 預設
# tls-replication yes

# 開啟/關閉
# yes 開啟
# no 關閉
tls-replication yes

Redis Server Cluster是否也需要透過TLS方式進行連線.

https://ithelp.ithome.com.tw/upload/images/20210919/20111658uKQJdsTjzZ.png

# 預設
# tls-cluster yes

# 開關
# yes 開啟
# no 關閉
tls-cluster yes

設定TLS支援版本.

https://ithelp.ithome.com.tw/upload/images/20210919/201116586Hs3zJkOBl.png

# 預設
# tls-protocols "TLSv1.2 TLSv1.3"

上一篇
Day3 Redis伺服器環境設定
下一篇
Day5 Redis組態檔設定-GENERAL 2
系列文
Redis還在學30

尚未有邦友留言

立即登入留言