За замовчуванням redis дозволяє лише локальний доступ, і ви можете змінити redis.conf, щоб зробити redis віддалено доступним
Відкриття файлу redis.conf описано в розділі NETWORK
################################## МЕРЕЖА #####################################
# За замовчуванням, якщо не вказано директиву конфігурації "bind", Redis слухає
# для з'єднань з усіх мережевих інтерфейсів, доступних на сервері.
# Можливо слухати лише один або кілька вибраних інтерфейсів за допомогою
# директиву конфігурації «прив'язати», за якою слідує одна або кілька IP-адрес.
#
# Приклади:
#
# зв'язати 192.168.1.100 10.0.0.1
# зв'язати 127.0.0.1 ::1
#
# ~~~ УВАГА ~~~ Якщо комп'ютер з Redis безпосередньо піддається впливу
# Інтернет, прив'язка до всіх інтерфейсів небезпечна і може розкрити
# Інстанс для всіх в інтернеті. Отже, за замовчуванням ми знімаємо коментарі
# дотримуючись директиви зв'язування, яка змусить Редіс слухати лише
# IPv4-адреса інтерфейсу lookback (це означає, що Redis зможе
# приймайте підключення лише від клієнтів, які підключені до того ж комп'ютера
# біжить).
#
# ЯКЩО ВИ ВПЕВНЕНІ, ЩО ХОЧЕТЕ, ЩОБ ВАШ ІНСТАНС СЛУХАВ УСІ ІНТЕРФЕЙСИ
# ПРОСТО ПРОКОМЕНТУЙТЕ НАСТУПНИЙ РЯДОК.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
bind 127.0.0.1
Якщо ви хочете вказати кілька IP-доступів, але не всі IP-доступи, ви можете прив'язати
Примітка
Ось ще одне пояснення
# Захищений режим — це рівень захисту, щоб уникнути цього
# Інстанси Redis, залишені відкритими в інтернеті, отримуються та використовуються.
#
# Коли захищений режим увімкнено і якщо:
#
# 1) Сервер не прив'язується явно до набору адрес, використовуючи
# Директиву «зв'язати».
# 2) Пароль не налаштований.
#
# Сервер приймає з'єднання лише від клієнтів, які підключаються з
# IPv4 та IPv6 loopback адреси 127.0.0.1 та ::1, і з домену Unix
# розетки.
#
# За замовчуванням захищений режим увімкнено. Вимкнути його слід лише якщо
# Ви впевнені, що хочете, щоб клієнти з інших хостів підключалися до Redis
# навіть якщо не налаштовано автентифікацію чи конкретний набір інтерфейсів
# явно перелічені за допомогою директиви «bind».
захищений режим — так.
(помилка) DENIED Redis працює в захищеному режимі, оскільки захищений режим увімкнений, не вказано адресу зв'язування, не запитується пароль для автентифікації клієнтам. У цьому режимі з'єднання приймаються лише через інтерфейс loopback. Якщо ви хочете підключитися з зовнішніх комп'ютерів до Redis, можете скористатися одним із наступних рішень: 1) Просто вимкніть захищений режим, надсилаючи команду 'CONFIG SET protected-mode no' з Loopback інтерфейс, підключаючись до Redis з того ж хоста, на якому працює сервер, але ПЕРЕКОНАЙТЕСЯ, що Redis не є публічно доступним з інтернету, якщо ви це робите. Використовуйте CONFIG REWRITE, щоб зробити цю зміну постійною. 2) Альтернативно, ви можете просто вимкнути захищений режим, відредагувавши конфігураційний файл Redis, встановивши опцію захищеного режиму на «ні», а потім перезапустити сервер. 3) Якщо ви запускали сервер вручну лише для тестування, перезапустіть його з опцією '--protected-mode no'. 4) Встановити адресу зв'язку або пароль для автентифікації. ПРИМІТКА: Потрібно зробити лише одну з вищезазначених речей, щоб сервер почав приймати з'єднання ззовні.
|
Опубліковано 23.08.2018 14:51:17
|
|
|
Опубліковано 23.08.2018 17:43:31
|
Орендодавець|
Опубліковано 10.10.2018 16:13:18
|
Я навчився~ Дякую.