快速的未来即将在您所在的城市举行活动。
加入我们参加 Redis 发布会
分享
在过去的几天里,我们的团队一直在努力解决新发现的 CVE-2014-0160 漏洞(又名 Heartbleed)。我们通过升级 OpenSSL 库、替换证书和更改凭据来完成对我们服务的漏洞修复。虽然我们没有理由怀疑我们服务的安全性遭到破坏,但我们强烈建议所有用户按照以下部分中的步骤更改所有密码和证书。
为了防止未经授权访问您的 Redis 帐户,请更改您的登录密码
登录您在 /?login=1 的帐户。
点击顶部的个人资料菜单项,访问您的个人资料。
输入您的新密码,然后点击保存以应用更改。
接下来,您应该更改 Redis 云和 Memcached 云资源的密码。为此,请按照帐户控制台中的以下步骤操作
通过点击我的资源->管理菜单项访问管理资源页面。
更改每个 Redis 云和启用 SASL 身份验证的 Memcached 云资源的密码
点击资源以选中它并查看其属性。
点击页面底部的编辑按钮。
在Redis 密码字段中输入新密码(或在 Memcached 云资源的SASL 身份验证密码字段中输入新密码)。
点击页面底部的更新按钮以应用更改。
如果您订阅了我们的 SSL 保护的 Redis 云和 Memcached 云计划,我们强烈建议您替换资源的证书。这可以通过编辑您的资源并在SSL 客户端身份验证部分生成或上传新的客户端证书来完成。
最后,更改 Redis 云资源的密码后,您还需要将更改应用到应用程序的环境中。
要更改 Redis 云或 Memcached 云附加组件资源的密码,请按照以下步骤操作
登录您在 https://id.heroku.com/login 的 Heroku 帐户。
导航到您的应用程序的附加组件,然后点击 Redis 云(或 Memcached 云)附加组件以访问附加组件的控制台。
通过点击我的数据库->管理菜单项(或 Memcached 云附加组件的我的存储桶->管理菜单项)访问管理数据库页面。
更改每个 Redis 云(和 Memcached 云)资源的密码
点击资源以选中它并查看其属性。
点击页面底部的编辑按钮。
在Redis 密码字段中输入新密码(或在 Memcached 云资源的SASL 身份验证密码字段中输入新密码)。
点击页面底部的更新按钮以应用更改。
更改 Redis 云资源的密码后,您还需要将更改应用到应用程序的环境中。要使用新的 Redis 云密码更新 Heroku 应用程序的环境,请使用 CLI 以以下方式为 Redis 云附加组件修改配置变量
$ heroku config:set REDISCLOUD_URL=redis://rediscloud:<password>@<host>:<port>
类似地,如果您的应用程序使用我们的 Memcached 云附加组件,请使用以下语法
$ heroku config:set MEMCACHEDCLOUD_URL=memcached://<user>:<password>@<host>:<port>
请确保您将占位符(例如 <password>、<host>、<port>,…)替换为与您的资源相关的信息。另外请注意,对应用程序的配置变量的任何更改都将重启您的应用程序。
要更改 Redis 云或 Memcached 云附加组件资源的密码,请按照以下步骤操作
登录您在 https://login.run.pivotal.io/login 的 CloudFoundry 帐户。
导航到您的应用程序的附加组件,然后点击 Redis 云(或 Memcached 云)附加组件以访问附加组件的控制台。
通过点击我的数据库->管理菜单项(或 Memcached 云附加组件的我的存储桶->管理菜单项)访问管理数据库页面。
更改每个 Redis 云(和 Memcached 云)资源的密码
点击资源以选中它并查看其属性。
点击页面底部的编辑按钮。
在Redis 密码字段中输入新密码(或在 Memcached 云资源的SASL 身份验证密码字段中输入新密码)。
点击页面底部的更新按钮以应用更改。
更改 Redis 云资源的密码后,您还需要将更改应用到应用程序的环境中。要使用您的 Redis 云连接详细信息更新 CloudFoundry 应用程序的VCAP_SERVICES环境变量,请使用 CLI 如下(为了可读性而格式化):
$ cf set-env –app <appname> –name VCAP_SERVICES –value ‘{
rediscloud-n/a: [
{
name: “rediscloud-42”,
label: “rediscloud-n/a”,
plan: “<plan>”,
credentials: {
port: “<port>”,
hostname: “<host>”,
password: “<password>”
}
}
]
}’
相同的步骤应用于您的 Memcached 云资源
$ cf set-env –app <appname> –name VCAP_SERVICES –value ‘{
memcachedcloud-n/a: [
{
name: “memcachedcloud-42”,
label: “memcachedcloud-n/a”,
plan: “<plan>”,
credentials: {
servers: “<host>:<port>”,
username: “<user>”,
password: “<password>”
}
}
]
}’
重要:如果您的 VCAP_SERVICES 变量包含其他服务,请确保密码更新不会覆盖这些服务。
请确保您将占位符(例如 <password>、<host>、<port>,…)替换为与您的资源相关的信 息。另外请注意,对应用程序环境变量的任何更改都将重启您的应用程序。
要更改 Redis 云或 Memcached 云附加组件资源的密码,请按照以下步骤操作
登录您在 https://appharbor.com/session/new 的 AppHarbor 帐户。
导航到您的应用程序的附加组件,然后点击 Redis 云(或 Memcached 云)附加组件以访问附加组件的控制台。
通过点击我的数据库->管理菜单项(或 Memcached 云附加组件的我的存储桶->管理菜单项)访问管理数据库页面。
更改每个 Redis 云(和 Memcached 云)资源的密码
点击资源以选中它并查看其属性。
点击页面底部的编辑按钮。
在Redis 密码字段中输入新密码(或在 Memcached 云资源的SASL 身份验证密码字段中输入新密码)。
点击页面底部的更新按钮以应用更改。
更改 Redis 云资源的密码后,您还需要将更改应用到应用程序的环境中。要更新 AppHarbor 应用程序的配置变量,请访问 AppHarbor 控制台中的配置变量选项卡。进入该选项卡后,找到REDISCLOUD_URL变量(或MEMCACHEDCLOUD_URL变量)并编辑其值以反映数据库的新密码。
请注意,对应用程序配置变量的任何更改都将重启您的应用程序。
要更改 Redis 云或 Memcached 云附加组件资源的密码,请按照以下步骤操作
登录您在 https://console.appfog.com/login 的 AppFog 帐户。
导航到您的应用程序的附加组件,然后点击 Redis 云(或 Memcached 云)附加组件以访问附加组件的控制台。
通过点击我的数据库->管理菜单项(或 Memcached 云附加组件的我的存储桶->管理菜单项)访问管理数据库页面。
更改每个 Redis 云(和 Memcached 云)资源的密码
点击资源以选中它并查看其属性。
点击页面底部的编辑按钮。
在Redis 密码字段中输入新密码(或在 Memcached 云资源的SASL 身份验证密码字段中输入新密码)。
点击页面底部的更新按钮以应用更改。
更改 Redis 云资源的密码后,您还需要将更改应用到应用程序的环境中。要更新 AppFog 应用程序的配置变量,请导航到 Env 变量选项卡。进入该选项卡后,找到REDISCLOUD_URL变量(或MEMCACHEDCLOUD_URL变量)并编辑其值以反映数据库的新密码。
请注意,对应用程序 env 变量的任何更改都将重启您的应用程序。
