如何配置启用 TLS 的 Redis Enterprise 集群以仅接受 TLS1.2 流量?
上次更新时间:2024 年 3 月 22 日
问题
如何配置启用 TLS 的 Redis Enterprise 集群以仅接受 TLS1.2 流量?
答案
您可以运行以下两个命令,将数据路径和控制路径中的最低 TLS 设置为 1.2。
rladmin cluster config min_data_TLS_version 1.2rladmin cluster config min_control_TLS_version 1.2
要获取服务器上的当前 TLS 版本,您可以运行以下 API 调用并查找两个属性 - min_data_TLS_version 和 min_control_TLS_version。
curl -k -v -L -u "<username>:<password>" --location-trusted -H "Content-type: application/json" -X GET https://<Cluster_FQDN>:9443/v1/cluster
为了测试,没有rladmin命令来验证 TLS 版本连接。但是,您可以使用以下 OpenSSL 命令对其进行测试。
# For TLS 1.0openssl s_client -connect <Server IP address>:8443 -tls1# For TLS 1.1openssl s_client -connect <Server IP address>:8443 -tls1_1 # For TLS 1.2openssl s_client -connect <Server IP address>:8443 -tls1_2