Redis 如何配置外网访问

默认情况下,Redis 服务监听在本地的 6379 端口上。要让外网能访问 Redis,需要在防火墙上开放该端口。以 CentOS 为例,可以使用 firewall-cmd 命令开放端口:

firewall-cmd --zone=public --add-port=6379/tcp --permanent
firewall-cmd --reload

默认情况下,Redis 只绑定在本地 IP 地址上。您需要在 Redis 配置文件中,将 bind 参数设置为外网 IP 地址,例如:

bind 0.0.0.0

这样就可以让 Redis 监听所有网卡上的连接请求。

为安全起见,强烈建议您在 Redis 配置文件中设置访问密码,防止未授权访问:

requirepass yourpassword

这样访问 Redis 时就需要提供正确的密码。

除上述基本配置,您还可以进一步优化 Redis 的安全配置,例如:

• 限制可信 IP 地址访问 Redis
• 开启 TLS/SSL 加密传输
• 定期更新密码
• 启用 Redis 审计日志

这些安全措施可以有效保护您的 Redis 服务不被未授权访问。