关于redis.conf内的相关重要的配置介绍
1.
bind配置仅仅设置bind,还需要搭配下面的
rotected-mode配置才能外部ip进行连接
功能:设置 Redis 监听的 IP 地址,决定哪些设备可以连接到 Redis 服务器。
bind 127.0.0.1:只允许本机(localhost)的连接,外部设备无法连接。
bind 0.0.0.0:允许来自任何 IP 地址的连接。通常用于暴露 Redis 到外部网络,但存在安全风险,外部设备可以连接。注释掉
bind配置:相当于bind 0.0.0.0,表示 Redis 接受所有网络接口的连接,允许任何 IP 地址连接。2.
protected-mode配置
功能:控制 Redis 的安全策略,防止未授权的外部连接。
protected-mode yes(默认):
Redis 只允许来自本机(
127.0.0.1)的连接。即使
bind设置为0.0.0.0,如果未设置密码,外部ip连接仍然会被拒绝,
也就是说当
protected-mode yes时想要外部ip连接成功需要同时满足
bind设置为0.0.0.0
redis设置了密码
以上二者缺一不可
protected-mode no:
禁用保护模式后同时
bind设置为0.0.0.0,Redis 允许来自任何 IP 地址的连接。必须设置
bind配置为0.0.0.0或其他外部可访问的 IP 地址,外部设备才能连接。
也就是说当
protected-mode no时想要外部ip连接成功需要满足
bind设置为0.0.0.0
redis可以不设置了密码(但是推荐设置密码(requirepass),因为 Redis 会完全暴露给外部设备。)
如果bind未设置为0.0.0.0或者未注释,即使protected-mode no还是只能连接本地ip3.
requirepass配置
功能:设置 Redis 访问密码,确保客户端连接前进行身份验证。
默认情况下,Redis 没有密码,这有安全隐患。
设置密码后,任何客户端连接 Redis 时,都必须提供正确的密码,才能执行 Redis 命令。
推荐在生产环境中设置密码,尤其是当 Redis 被暴露到外部时。
4.
port配置
功能:设置 Redis 监听的端口,默认是
6379。
修改该配置项可以让 Redis 监听其他端口。
如果你有多个 Redis 实例,可以通过修改
port来让它们监听不同的端口。5.
daemonize配置
功能:决定 Redis 是否在后台运行。
daemonize no(默认):Redis 在前台运行,日志会输出到终端。如果终端关闭,Redis 会停止。
daemonize yes:Redis 会在后台运行,日志输出通常会被重定向到指定的日志文件,终端关闭后 Redis 依然运行。补充:
启动的时候要写 redis-server redis.conf而不是redis-server
至于为什么可以去看博主的这篇博客:软件启动时加配置文件 vs 不加配置文件-CSDN博客