检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
项目ID,获取方法请参见获取项目ID。 instance_id 是 String 实例ID。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 file_name String SSL证书文件名。 link String SSL证书下载链接。
网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。 父主题: 安全性
Redis 3.0实例 目前只有Redis 3.0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。 Redis 4.0及以上版本实例
选择是否使用SSL加密传输。 通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。
开启/关闭SSL 功能介绍 开启/关闭SSL。该接口目前仅针对Redis 6.0基础版的单机、主备和Cluster集群实例。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/instances/{instance_id}/ssl 表1 路径参数
ip String SSL连接IP。 port String SSL连接端口。 domain_name String SSL连接域名。 ssl_expired_at String SSL证书有效期(UTC时间)。 ssl_validated Boolean SSL证书是否有效。 状态码:
据将清空,实例正在执行的备份任务会被停止,请谨慎操作。 开启SSL后,实例的读写性能会有所下降。 开启SSL功能后,单击“下载证书”,下载SSL证书。 解压SSL证书,将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。 在连接实例的命令中配置“ca.crt”文件
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
如何修改Redis 3.0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。 父主题:
0/5.0/6.0基础版实例,支持自定义端口,同时也支持修改端口。 Redis 3.0 VPC内使用实例6379端口;公网非SSL方式,访问实例6379端口;公网SSL方式,访问实例36379端口。 Memcached 仅支持VPC内访问,端口为11211端口。 Redis 4.0/5
如下所示。 证书:单击“证书下载”,下载解压之后,获得dcs-ca.cer和dcs-ca-bundle.pem文件,dcs-ca.cer为公网访问时需要的二进制格式公钥证书,dcs-ca-bundle.pem为文本格式证书文件。 图2 查看公网访问地址(开启SSL,端口为36379)
连接实例必须使用密码吗?如何获取密码? Redis实例支持密码模式和免密模式。Redis本身支持不设置密码,客户端可以直接连接Redis缓存服务并使用,但出于安全考虑,建议尽量选用密码模式,通过密码来鉴权验证,提升安全性。若选用密码模式,您需要在创建实例时自定义密码。 Memca
Redisson客户端连接Redis(Java) 本章节介绍使用Redisson客户端连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 在springboot类型的项目中,spring-data-redis中提供了对jedis、lettuce的适配,但没有提供对redi
在服务控制台上开启SSL服务,⽣成实例的SSL/TLS证书及密钥,在使⽤客户端连接时,指定该证书/密钥即可,连接⽰例如下: redis-cli --tls --cert /etc/redis/ssl/redis.crt --key /etc/redis/ssl/redis.key
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
0基础版实例支持RESP3传输协议,支持SSL传输加密。 当前DCS实例在开启公网访问Redis 3.0时,支持基于Stunnel的客户端与服务端TLS加密传输。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。
Jedis客户端连接Redis(Java) 本章节介绍使用Jedis客户端连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 在springboot类型的项目中,spring-data-redis中已提供了对jedis、lettuce的集成适配。另外,在springboot1
Redis 6.0 Cluster集群实例测试数据 Redis 6.0基础版实例支持开启SSL,本章节包含开启SSL前后的Redis实例性能测试数据。 测试环境说明 测试实例规格 Redis 6.0 基础版 32G Cluster集群 测试执行机规格 通用计算增强型 | 8vCPUs
Redis 6.0主备实例测试数据 Redis 6.0基础版实例支持开启SSL,本章节包含开启SSL前后的Redis实例性能测试数据。 测试环境说明 测试实例规格 Redis 6.0 基础版 8G主备 Redis 6.0 基础版 32G主备 测试执行机规格 通用计算增强型 | 8vCPUs
Redis-cli客户端连接Redis 本章节介绍使用redis-cli客户端连接Redis实例的方法,更多客户端的使用方法请参考Redis客户端。 以下操作以通过弹性云服务器上的客户端连接Redis实例为例进行说明。 如果是公网访问Redis 3.0实例,请参考Redis-cli客户端公网连接Redis
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
