Fedora 41
Sponsored Link

Valkey : SSL/TLS सेटिंग2024/11/15
 

Valkey पर SSL/TLS सेटिंग कॉन्फ़िगर करें।

[1] स्व-हस्ताक्षरित प्रमाणपत्र बनाएँ। यदि आप Let's Encrypt या अन्य जैसे वैध प्रमाणपत्र का उपयोग करते हैं, तो इस अनुभाग को छोड़ दें।
[root@dlp ~]#
cd /etc/pki/tls/certs

[root@dlp certs]#
openssl req -x509 -nodes -newkey rsa:2048 -keyout valkey.pem -out valkey.pem -days 3650 

Generating a RSA private key
..+++++
.............+++++
writing new private key to 'valkey.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP                                    # कंट्री कोड
State or Province Name (full name) []:Hiroshima                         # राज्य
Locality Name (eg, city) [Default City]:Hiroshima                       # शहर
Organization Name (eg, company) [Default Company Ltd]:GTS               # कंपनी
Organizational Unit Name (eg, section) []:Server World                  # विभाग
Common Name (eg, your name or your server's hostname) []:dlp.srv.world  # सर्वर का FQDN
Email Address []:root@srv.world                                         # एडमिन का ईमेल
[root@dlp certs]#
chmod 600 valkey.pem

[root@dlp certs]#
chown valkey:valkey valkey.pem

[2] Valkey कॉन्फ़िगर करें।
[root@dlp ~]#
vi /etc/valkey/valkey.conf
# पंक्ति 139 : परिवर्तन : इसे [0] से अक्षम करें

port
0
# पंक्ति 194 : टिप्पणी हटाएँ

tls-port 6379
# पंक्ति 200, 201 : टिप्पणी हटाएं और प्रमाणपत्र निर्दिष्ट करें

tls-cert-file
/etc/pki/tls/certs/valkey.pem

tls-key-file
/etc/pki/tls/certs/valkey.pem
# पंक्ति 245 : टिप्पणी हटाएँ

tls-auth-clients no
[root@dlp ~]#
systemctl restart valkey

[3] क्लाइंट से SSL/TLS के साथ Valkey से कनेक्ट करें। यदि अन्य होस्ट से कनेक्ट करते हैं, तो उन्हें प्रमाणपत्र स्थानांतरित करने की आवश्यकता होती है।
[root@node01 ~]#
ll /etc/pki/tls/certs 

total 4
lrwxrwxrwx. 1 root   root     49 Sep 23 09:00 ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
lrwxrwxrwx. 1 root   root     55 Sep 23 09:00 ca-bundle.trust.crt -> /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
-rw-------. 1 valkey valkey 3160 Nov 15 09:55 valkey.pem

# [tls] विकल्प और प्रमाणपत्र निर्दिष्ट करें
[root@node01 ~]# valkey-cli -h dlp.srv.world --tls \
--cert /etc/pki/tls/certs/valkey.pem \
--key /etc/pki/tls/certs/valkey.pem \
--cacert /etc/pki/tls/certs/valkey.pem

dlp.srv.world:6379> auth password
OK
dlp.srv.world:6379> info
# Server
redis_version:7.2.4
server_name:valkey
valkey_version:8.0.1
redis_git_sha1:00000000
redis_git_dirty:0
redis_build_id:480577b1fe2c407e
server_mode:standalone
os:Linux 6.11.5-300.fc41.x86_64 x86_64
arch_bits:64
monotonic_clock:POSIX clock_gettime
multiplexing_api:epoll
gcc_version:14.2.1
process_id:1561
process_supervised:systemd
run_id:7200b4d0f9f0b4bd156101e63f6111127e18fe3e
tcp_port:6379
.....
.....
मिलान सामग्री