Redis 8 来了——而且是开源的
了解更多
分享
在过去的几天里,我们的团队一直在努力解决新披露的 CVE-2014-0160 漏洞(又名 Heartbleed)。我们已经通过升级我们的 OpenSSL 库、更换证书和更改凭据,完成了对服务的漏洞防护。虽然我们没有理由怀疑我们服务的安全性受到破坏,但我们强烈建议我们所有用户按照以下部分的步骤更改所有密码和证书。
为了防止未经授权访问您的 Redis 帐户,请更改您的登录密码
在 /?login=1 登录您的帐户。
单击顶部的 Profile 菜单项以访问您的个人资料。
输入您的新密码,然后单击保存以应用更改。
接下来,您应该更改您的 Redis Cloud 和 Memcached Cloud 资源的密码。为此,请从您的帐户控制台执行以下步骤
通过单击我的资源 -> 管理菜单项访问管理资源页面。
更改您的每个 Redis Cloud 和启用 SASL 身份验证的 Memcached Cloud 资源的密码
单击资源以选择它并查看其属性。
单击页面底部的编辑按钮。
在Redis 密码字段(或 Memcached Cloud 资源的SASL 身份验证密码字段)中输入新密码。
单击页面底部的更新按钮以应用更改。
如果您订阅了我们的 SSL 保护的 Redis Cloud 和 Memcached Cloud 计划,我们强烈建议您更换资源的证书。这可以通过编辑您的资源并在SSL 客户端身份验证部分下生成或上传新的客户端证书来完成。
最后,一旦您更改了 Redis 云资源的密码,您还需要将更改应用到您的应用程序环境。
要更改您的 Redis Cloud 或 Memcached Cloud Add-On 资源的密码,请执行以下步骤
在 https://id.heroku.com/login 登录您的 Heroku 帐户。
导航到您应用程序的附加组件,然后单击 Redis Cloud(或 Memcached Cloud)附加组件以访问该附加组件的控制台。
通过单击 我的数据库 -> 管理菜单项(对于 Memcached Cloud 附加组件,则是我的存储桶 -> 管理菜单项)访问管理数据库页面。
更改您的每个 Redis Cloud(和 Memcached Cloud)资源的密码
单击资源以选择它并查看其属性。
单击页面底部的编辑按钮。
在Redis 密码字段(或 Memcached Cloud 资源的SASL 身份验证密码字段)中输入新密码。
单击页面底部的更新按钮以应用更改。
一旦您更改了 Redis 云资源的密码,您还需要将更改应用到您的应用程序环境。要使用新的 Redis Cloud 密码更新您的 Heroku 应用程序的环境,请使用 CLI 以以下方式修改 config var 以用于 Redis Cloud 附加组件
$ heroku config:set REDISCLOUD_URL=redis://rediscloud:<password>@<host>:<port>
同样,如果您的应用程序使用我们的 Memcached Cloud 附加组件,请使用以下语法
$ heroku config:set MEMCACHEDCLOUD_URL=memcached://<user>:<password>@<host>:<port>
请确保您用与您的资源相关的信息替换占位符(例如 <password>、<host>、<port>……)。另请注意,对应用程序的 config vars 的任何更改都将重新启动您的应用程序。
要更改您的 Redis Cloud 或 Memcached Cloud Add-On 资源的密码,请执行以下步骤
在 https://login.run.pivotal.io/login 登录您的 CloudFoundry 帐户。
导航到您应用程序的附加组件,然后单击 Redis Cloud(或 Memcached Cloud)附加组件以访问该附加组件的控制台。
通过单击我的数据库 -> 管理菜单项(对于 Memcached Cloud 附加组件,则是我的存储桶 -> 管理菜单项)访问管理数据库页面。
更改您的每个 Redis Cloud(和 Memcached Cloud)资源的密码
单击资源以选择它并查看其属性。
单击页面底部的编辑按钮。
在Redis 密码字段(或 Memcached Cloud 资源的SASL 身份验证密码字段)中输入新密码。
单击页面底部的更新按钮以应用更改。
一旦您更改了 Redis 云资源的密码,您还需要将更改应用到您的应用程序环境。要使用您的 Redis Cloud 连接详细信息更新您的 CloudFoundry 应用程序的 VCAP_SERVICES 环境变量,请使用 CLI 如下(格式化以提高可读性)
$ cf set-env –app <appname> –name VCAP_SERVICES –value ‘{
rediscloud-n/a: [
{
name: “rediscloud-42”,
label: “rediscloud-n/a”,
plan: “<plan>”,
credentials: {
port: “<port>”,
hostname: “<host>”,
password: “<password>”
}
}
]
}’
应该对您的 Memcached Cloud 资源使用相同的方法
$ cf set-env –app <appname> –name VCAP_SERVICES –value ‘{
memcachedcloud-n/a: [
{
name: “memcachedcloud-42”,
label: “memcachedcloud-n/a”,
plan: “<plan>”,
credentials: {
servers: “<host>:<port>”,
username: “<user>”,
password: “<password>”
}
}
]
}’
重要提示:如果您的 VCAP_SERVICES 变量由其他服务组成,请确保密码更新不会覆盖这些服务。
请确保您用与您的资源相关的信息替换占位符(例如 <password>、<host>、<port>……)。另请注意,对应用程序的环境变量的任何更改都将重新启动您的应用程序。
要更改您的 Redis Cloud 或 Memcached Cloud Add-On 资源的密码,请执行以下步骤
在 https://appharbor.com/session/new 登录您的 AppHarbor 帐户。
导航到您应用程序的附加组件,然后单击 Redis Cloud(或 Memcached Cloud)附加组件以访问该附加组件的控制台。
通过单击我的数据库 -> 管理菜单项(对于 Memcached Cloud 附加组件,则是我的存储桶 -> 管理菜单项)访问管理数据库页面。
更改您的每个 Redis Cloud(和 Memcached Cloud)资源的密码
单击资源以选择它并查看其属性。
单击页面底部的编辑按钮。
在Redis 密码字段(或 Memcached Cloud 资源的SASL 身份验证密码字段)中输入新密码。
单击页面底部的更新按钮以应用更改。
一旦您更改了 Redis 云资源的密码,您还需要将更改应用到您的应用程序环境。要更新您的 AppHarbor 应用程序的配置变量,请访问 AppHarbor 控制台中的“配置变量”选项卡。在该选项卡中,找到 REDISCLOUD_URL 变量(或 MEMCACHEDCLOUD_URL 变量),并编辑其值以反映您数据库的新密码。
请注意,对应用程序的配置变量的任何更改都将重新启动您的应用程序。
要更改您的 Redis Cloud 或 Memcached Cloud Add-On 资源的密码,请执行以下步骤
在 https://console.appfog.com/login 登录您的 AppFog 帐户。
导航到您应用程序的附加组件,然后单击 Redis Cloud(或 Memcached Cloud)附加组件以访问该附加组件的控制台。
通过单击我的数据库 -> 管理菜单项(对于 Memcached Cloud 附加组件,则是我的存储桶 -> 管理菜单项)访问管理数据库页面。
更改您的每个 Redis Cloud(和 Memcached Cloud)资源的密码
单击资源以选择它并查看其属性。
单击页面底部的编辑按钮。
在Redis 密码字段(或 Memcached Cloud 资源的SASL 身份验证密码字段)中输入新密码。
单击页面底部的更新按钮以应用更改。
一旦您更改了 Redis 云资源的密码,您还需要将更改应用到您的应用程序环境。要更新您的 AppFog 应用程序的配置变量,请导航到“Env Variables”选项卡。在该选项卡中,找到 REDISCLOUD_URL 变量(或 MEMCACHEDCLOUD_URL 变量),并编辑其值以反映您数据库的新密码。
请注意,对应用程序的 env variables 的任何更改都将重新启动您的应用程序。
