Par défaut, Redis n’autorise que l’accès local, et vous pouvez modifier redis.conf pour rendre Redis accessible à distance
L’ouverture du fichier redis.conf est décrite dans la section RÉSEAU
################################## RÉSEAU #####################################
# Par défaut, si aucune directive de configuration « bind » n’est spécifiée, Redis écoute
# pour les connexions depuis toutes les interfaces réseau disponibles sur le serveur.
# Il est possible d’écouter une seule ou plusieurs interfaces sélectionnées en utilisant
# la directive de configuration « bind », suivie d’une ou plusieurs adresses IP.
#
# Exemples :
#
# lié 192.168.1.100 10.0.0.1
# lié 127.0.0.1 ::1
#
# ~~~ ATTENTION ~~~ Si l’ordinateur exécutant Redis est directement exposé à la
# Internet, se lier à toutes les interfaces est dangereux et exposera le
# Instance à tout le monde sur Internet. Donc, par défaut, nous retirons le commentaire de la
# suivant la directive de liaison, qui obligera Redis à n’écouter que jusqu’à
# l’adresse de l’interface de lookback IPv4 (cela signifie que Redis pourra
# accepter les connexions uniquement de clients connectés au même ordinateur
# est en cours).
#
# SI TU ES SÛR DE VOULOIR QUE TON INSTANCE ÉCOUTE TOUTES LES INTERFACES
# IL SUFFIT DE COMMENTER LA LIGNE SUIVANTE.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
liaison 127.0.0.1
Si vous souhaitez spécifier plusieurs accès IP, mais pas tous, vous pouvez lier
Note
Voici une autre explication
# Le mode protégé est une couche de protection de sécurité, afin d’éviter cela
# Les instances Redis laissées ouvertes sur Internet sont accessibles et exploitées.
#
# Lorsque le mode protégé est activé et si :
#
# 1) Le serveur ne lie pas explicitement un ensemble d’adresses en utilisant le
# Directive « lié ».
# 2) Aucun mot de passe n’est configuré.
#
# Le serveur n’accepte que les connexions des clients se connectant depuis le
# Adresses de boucle IPv4 et IPv6 127.0.0.1 et ::1, et depuis le domaine Unix
# Douilles.
#
# Par défaut, le mode protégé est activé. Tu ne devrais le désactiver que si
# tu es sûr de vouloir que des clients d’autres hôtes se connectent à Redis
# même si aucune authentification n’est configurée, ni un ensemble spécifique d’interfaces
# sont explicitement listés à l’aide de la directive « bind ».
Mode protégé Oui
(erreur) DENIED Redis fonctionne en mode protégé car le mode protégé est activé, aucune adresse de liaison n’a été spécifiée, aucun mot de passe d’authentification n’est demandé aux clients. Dans ce mode, les connexions ne sont acceptées que depuis l’interface de boucle de retour. Si vous souhaitez vous connecter depuis des ordinateurs externes à Redis, vous pouvez adopter l’une des solutions suivantes : 1) Il suffit de désactiver le mode protégé en envoyant la commande « CONFIG SET protected-mode no » depuis le Loopback en se connectant à Redis depuis le même hôte que le serveur, mais ASSUREZ-VOUS QUE Redis n’est pas accessible publiquement depuis Internet si vous le faites. Utilisez CONFIG REWRITE pour rendre ce changement permanent. 2) Sinon, vous pouvez simplement désactiver le mode protégé en modifiant le fichier de configuration Rederis, en mettant l’option en mode protégé sur « non », puis en redémarrant le serveur. 3) Si vous avez démarré le serveur manuellement juste pour tester, redémarrez-le avec l’option « --protected-mode no ». 4) Configurez une adresse de liaison ou un mot de passe d’authentification. REMARQUE : Il suffit de faire l’une des choses ci-dessus pour que le serveur commence à accepter des connexions extérieures.
|
Publié sur 23/08/2018 14:51:17
|
|
|
Publié sur 23/08/2018 17:43:31
|
Propriétaire|
Publié sur 10/10/2018 16:13:18
|
J’ai appris~ Merci.