Redis作为当下互联网项目中的一个著名的NoSQL数据库,经常作为缓存数据库使用,缓存虽然不是很重要,但什么样的人,只要知道IP然后就能连接上来,感觉还是不安全,特别是我们用Redis模拟Session实现单点登录时,经常还会存放一些用户信息(用户的邮箱、密码等信息不要存放进去),还是不太安全,怎么办呢?
Redis自带一些安全的设置,如限定IP、设置密码等。
一、设置IP绑定
找到你的redis.conf配置文件(此处还能配置后端启动,你忘记了吗?)
找到此处,然后将#去掉,表示不是注释,然后输入你想让哪台机器访问你的redis服务器,一般填写应用服务器,如果有多台服务器都需要访问redis服务,就这样写,这样写可以是可以正常启动,但是192.168.25.100这个IP不起作用,目前没有找到一种方案可以解决配置多个IP的方案。
不要写成用空格隔开这种,启动不了,这个是亲测过的:
配置完毕后,需要重新启动,通过./redis-cli shutdown即可关闭resdis-service:
如果实在关闭不了,可以kill -9 pid 直接杀死。
查看进程,发现已经没有redis-server进程了。
启动时,一定要采取以下启动方式:
./redis-server redis.conf ,要不然,之前写的那些配置相当于没有起作用啊。
二、设置密码
在redis.conf中,放开这个注释:
密码最好设置20位以上,不要怕忘记,因为这个是明文的,可以复制嘛!!!
设置了密码,如果按照普通的方式连接,比如:
但是,输入命令会报错,报错,报错滴,怎么办?
通过以下命令连接,相当于在之前的基础上再加一个 -a 密码
用图形化界面连,报错:
如果密码忘记了怎么办?
config get requirepass
OK,搞定!
