Redis配置安全加固教程

redis加强安全配置：

修改过程中需要的命令请参照redis安装教程查找

http://wiki.we7shop.cn/hc/search/results/?type=kb&keyword=redis

修改时建议停止redis服务。

1、修改bind绑定ip

针对单台ECS用户：

redis配置文件中bind 127.0.0.1不用修改成bind 0.0.0.0 ，如果已经修改的用户再改回bind 127.0.0.1

保存修改后启动redis服务

针对负载均衡用户：

主服务器：redis配置文件bind 处修改成 bind 主服务器内网ip

从服务器：redis配置文件bind处修改为bind 127.0.0.1

保存修改后启动redis服务

微擎站点根目录下面data目录下的config.php文件，找到下面字段并修改ip

$config['setting']['redis']['server'] = '主服务器内网ip';

2、修改redis服务端口

redis配置文件 port 6379 处改为 port 63790或者其他未使用的端口

保存修改后启动redis服务

微擎站点根目录下面data目录下的config.php文件，找到下面字段并修改端口

$config['setting']['redis']['port'] = 刚刚修改后的端口;

3、添加redis服务密码

在redis配置文件中找到下面一行

# requirepass foobared

将#去掉 ，将foobared改为你需要的密码

保存修改后启动redis服务

微擎站点根目录下面data目录下的config.php文件，找到下面字段并修改密码

$config['setting']['redis']['requirepass'] = '密码';

测试：

命令行输入

redis-cli   -h  配置文件中bind的ip     -p  修改的端口  -a   密码

如果登陆成功，说明设置正确