使用Redis让外网能够安全访问（redis设置外网可访问）

使用 Redis 让外网能够安全访问

Redis 是一个快速、可扩展的 key-value 存储系统，它广泛地用于分布式应用程序中。然而，默认情况下，Redis 只能在本地主机上运行，并且可以通过本地主机上的本地套接字进行访问。对于需要在外部网络上公开 Redis 数据库的应用程序，这是一个问题。让 Redis 可以在外网上访问的过程并不难，但这同时也会带来安全风险，因此我们需要采取一定的安全措施来保障数据的安全性。

第一步：启用 Redis 的远程访问

如果我们要让 Redis 可以在外网上访问，首先需要修改 Redis 的配置文件，使其可以监听在公网 IP 上。首先打开 Redis 配置文件:

sudo nano /etc/redis/redis.conf

找到 `bind 127.0.0.1` 这一行，将其改为 `bind 0.0.0.0` ，保存修改并重启 Redis 服务器以使修改生效：

sudo systemctl restart redis

现在你应该能够通过外网 IP 地址来连接 Redis 服务器了。

第二步：设置 Redis 访问密码

如果将 Redis 数据库暴露在外网上，那么你必须要确保你的 Redis 服务器已经设置了足够的安全措施来保障数据的安全。将其设置了一个强密码是一个很好的做法。打开 Redis 配置文件:

sudo nano /etc/redis/redis.conf

找到 `requirepass` 这一行，将其取消注释并设置一个强密码：

requirepass yourpassword

保存修改并重启 Redis 服务器使其生效：

sudo systemctl restart redis

现在，你需要在连接 Redis 服务器时输入密码才能进行操作。

第三步：限制 Redis 访问来源IP

同时，我们可以限制来自外网的访问只能来自指定的 IP 地址。打开 Redis 配置文件:

sudo nano /etc/redis/redis.conf

找到 `# requirepass foobared` 这一行，在其下面添加配置：

# 只允许信任源IP的访问
bind 0.0.0.0

# 添加信任的IP地址
# @IP 为 IP 地址，@MASK 为子网掩码，例如：10.10.10.0/24 或 10.10.10.0/255.255.255.0
# 填写多个允许访问的 IP 地址，使用多个 password 属性
requirepass yourpassword
# 允许的访问源，可以包括 IP 地址和子网掩码
# if only one ip, user "requirepass" instead of "password"
# password is used for multiple ip addresses
"user1" password @IP1 @MASK1 [password @IP2 @MASK2 ...]
"user2" password @IP3 @MASK3 [password @IP4 @MASK4 ...]

修改完毕后保存并重启 Redis 服务器使其生效：

sudo systemctl restart redis

现在，只有来自指定 IP 地址的请求才能访问 Redis，而其他的请求将会被拒绝。

综上所述，如果需要访问 Redis 数据库，我们需要在其配置中添加强密码、限制访问 IP 的白名单，这样才能确保安全性。如果你只是在本地开发使用 Redis，最好将其本机 IP 设为访问来源地址来加强安全性。这些安全措施可以确保你的 Redis 服务器安全地运行在外网上，而不必担心被黑客攻击。

参考文献：

1. Redis Docs. Access Control Lists [EB/OL]. (2022-6-23)[2022-6-30]. https://redis.io/topics/acl

2. Redis Labs. Configuring Redis for external client access [EB/OL]. (2019-07-30)[2022-6-30].https://redislabs.com/blog/configuring-redis-for-external-client-access/