Redis.config

SIZE

注意size設定可以用以下方式，不分大小寫，但k 與 kb 代表的意義不同，需要特別注意．

INCLUDES

可以依照自己的需求規劃不同的設定檔並載入，例如有些共用的設定就看以只需要社定一次，然候在這邊載入即可．

MODULES

在Redis 4.0開始可以使用第三方開發的模組來擴充Redis可以使用的功能．

擴充模組下載

NETWORK

• bind configuration

預設只有本機(localhost/127.0.0.1)可以透過6379登入，所以如果服務需要對外且要限制可以連入的來源IP則可以在此設定．

# 預設
bind 127.0.0.1 -::1

• protected-mode

預設保護模式是開啟的，配合上面bind設定如果需要對外開放連線則需要關閉此設定．

# 預設
protected-mode yes

# 關閉
protected-mode no

• port

對外提供服務的port，如果設為0則所有人都無法連入．

# 預設
port 6379

• timeout

可以允許連線的時間，以秒為單位計算，0 則為disable．

#預設
timeout 0

• TCP keepalive

可以設定多久與Redis伺服器確認連線與保持連線的機制，以秒為單位．

# 預設
tcp-keepalive 300

• TLS/SSL

設定連線到Redis Server必須透過TLS連線，並搭配憑證設定，預設都是關閉的．

# 預設
# port 0
#tls-port 6379
# tls-cert-file redis.crt
# tls-key-file redis.key
# tls-key-file-pass secret

# 開啟
# 搭配port 設定0 則會要求一定要TLS練線
port 0 
port 6380
tls-cert-file myredis.crt
tls-key-file myredis.key
tls-key-file-pass mysecret

SSL連線憑證設定定如下．

# 預設
# tls-ca-cert-file ca.crt
# tls-ca-cert-dir /etc/ssl/certs

# 開啟
tls-ca-cert-file ca.crt
tls-ca-cert-dir /etc/ssl/certs

是否需要驗證客戶端連上來的SSL憑證是否有效．

# 預設
# tls-auth-clients no
# tls-auth-clients optional

# 開啟
# no 不需要驗證
# optional 需要驗證客戶端憑證
tls-auth-clients no
tls-auth-clients optional

Redis Server Cluster是否也需要透過TLS方式進行資料同布．

# 預設
# tls-replication yes

# 開啟/關閉
# yes 開啟
# no 關閉
tls-replication yes

Redis Server Cluster是否也需要透過TLS方式進行連線．

# 預設
# tls-cluster yes

# 開關
# yes 開啟
# no 關閉
tls-cluster yes

設定TLS支援版本．

# 預設
# tls-protocols "TLSv1.2 TLSv1.3"