我正在尝试安全地托管MSOpenTech Redis实例。查看基础Redis Documentation我看到在linux框中使用SSL proxy的参考。是否存在等效的窗口或是否是通过网络约束来限制访问的预期使用模式?
答案 0 :(得分:0)
我能够使用stunnel来完成此操作以执行SSL卸载。我必须使用openssl将我的服务器pfx转换为pem并将其放在stunnel安装的conf目录中。为了保持干净,我移动端口redis正在监听6380,因此连接拓扑是客户端---(TLS 1.2) - >服务器:6379 - >本地主机:6380
StackExchange.Redis客户端初始化
ConfigurationOptions options = new ConfigurationOptions
{
options.Ssl = true;
Password = "foobared"
};
options.EndPoints.Add("localhost:6379");
Stunnel配置
[redis-proxy]
sslVersion = all
options = NO_SSLv2
options = NO_SSLv3
cert = stunnel.pem
accept = 6379
connect = 6380
Openssl Command
openssl pkcs12 -in myservercert.pfx -out stunnel.pem -nodes