由于 redis 默认会只准许本地访问。需要通过简单配置,完成允许外网访问。
Redi3.2版本后新增protected-mode保护模式配置,默认是yes,则是开启保护状态。protected-mode设置为不同的值效果如下:
| protected-mode值 | 效果 |
|---|---|
| no | 关闭protected-mode模式,此时外网可以直接访问 |
| yes | 开启protected-mode保护模式,需要配置bind ip或者设置访问密码 |
想要在外部访问服务器的Redis,除了需要设置protected-mode为no,还需要将redis.conf文件的bin:127.0.0.1给注释。
1、更改 /usr/local/redis/redis.conf 配置文件
# bind 127.0.0.1
# 注意:将所有 bind 信息全部屏蔽
protected-mode no
2、配置防火墙
# 开放redis的6379端口
firewall-cmd --zone=public --add-port=6379/tcp --permanent
# 重启防火墙以使配置即时生效
systemctl restart firewalld
# 查看系统所有开放的端口
firewall-cmd --zone=public --list-ports
3、重启redis
# 查看reids是否在运行
ps -ef|grep redis
# 关闭redis
/usr/local/redis/src/redis-cli shutdown
# 启动redis
/usr/local/redis/src/redis-server
# 使用指定配置启动redis
/usr/local/redis/src/redis-server /usr/local/redis/redis.conf
# 可以加上`&`号使redis以后台程序方式运行
/usr/local/redis/src/redis-server &
4、安全
为了不中挖矿程序,该步骤建议一定要设置一下
bind x.x.x.x
requirepass {复杂密码}
5、测试
# /usr/local/redis/src/redis-cli连接到redis后,
# 通过执行下面的命令,看看是不是都为no,如果不是,就用config set 配置名 属性 改为no。
config get daemonize
config get protected-mode
评论区