对于Redis，如何根据业务需求配置是否允许远程访问？

1、centos8 Redis安装的配置文件目录在哪里？

在 CentOS 8 中，默认情况下 Redis 的配置文件 redis.conf 通常位于 /etc/ 目录下。确切的完整路径是 /etc/redis.conf。

2、redis如何设置允许远程登录

修改redis.conf文件

# 继承默认注释掉的bind配置
# bind 127.0.0.1
# 修改为：
bind 0.0.0.0

截图

 

3、如何启用密码认证功能？

Redis提供了两种密码认证方式：传统的requirepass配置和较新的Redis 6开始支持的ACL（Access Control Lists）。

传统密码认证： 在配置文件中添加或修改requirepass配置项，设置一个密码：

requirepass your_redis_password

Redis ACL（推荐）： Redis 6及以上版本推荐使用ACL，需要在配置文件中启用并配置用户：

1  # 启用ACL
2  aclfile /path/to/acl.conf
3
4  # 在acl.conf中添加用户和密码，例如：
5  user default on nopass ~* +@all
6  user admin off +@all -@dangerous -setnx -del
7
8  # 这里"admin"用户需要密码，通过如下命令设置：
9  redis-cli --user admin --auth your_admin_password
10 ACL SETUSER admin password your_admin_password

4、重启redis配置：

一旦修改了配置文件，需要重启Redis服务使配置生效。对于Linux系统，可以使用以下命令：

sudo systemctl restart redis

请注意，允许远程访问并启用密码认证虽然增加了便利性，但也增大了安全风险。在生产环境中，强烈建议使用防火墙限制对Redis服务器的访问，只允许信任的IP地址连接，并且使用复杂的密码保护Redis实例。同时，监控Redis连接状况也是必不可少的。对于敏感数据，务必结合TLS加密使用。