前言
redis默认情况下是没有密码的,这很容易导致服务器被攻击,被挖矿!
今天就给大家简单讲解一下自己在配置redis过程中所学习的,方便大家以后快速的上手。
注意:如果想快速配置则不需要看参数介绍,直接看总结!!!
参数介绍
redis中主要有三个参数来进行安全控制的,也是我们最常用的三个。
bind
①这个参数默认值是127.0.0.1
,也就是只允许redis所在机器访问redis。
②如果我们的应用服务和redis服务不在一个机器我们就需要修改这个参数为0.0.0.0
,这表示允许所有人都可以访问这个redis
protected-mode
①这个参数的默认值是yes
,也就是默认开启保护模式,当开启了此模式,限制为本地访问。
②如果设置为no
,就关闭了保护模式,允许所有外部的网络直接访问redis服务。
requirepass
①这个参数是用来设置redis密码的,默认情况下时被注释掉的,即没有密码。
②如果需要设置密码那就取消注释,注意删除#和requirepass之间的空格。
总结
上线部署
一般情况上线部署的时候我们配置如下
#本机ip或者改成应用服务所在的ip bind 127.0.0.1 #保护模式保持默认开启即可 protected-mode yes #redis密码设置 requirepass redispwd
线下调试
#我们要允许开发环境也可以连接到redis bind 0.0.0.0 #保护模式保持默认开启即可 protected-mode yes #redis密码设置 requirepass redispwd
以上为个人经验,希望能给大家一个参考,也希望大家多多支持好代码网。