# redis安全配置 * [1、 禁止外网访问 Redis](https://www.kancloud.cn/syming26/xcxcz/1539393#1__Redis_13) * [2、修改 Redis 默认端口](https://www.kancloud.cn/syming26/xcxcz/1539393#2_Redis__31) * [3、Redis添加密码验证](https://www.kancloud.cn/syming26/xcxcz/1539393#3Redis_40) * [4、采用腾讯云阿里云 Redis 数据库产品](https://www.kancloud.cn/syming26/xcxcz/1539393#4_Redis__53) 注意:修改redis配置之后都需要重启队列服务,只针对之前已经成功启动队列服务的用户 查找queue服务进程ID,SSH命令: ps -ef | grep -v grep | grep queue/listen ![](https://box.kancloud.cn/a4a20c47b78c9fb3706d29a62c0c3d94_886x98.png) 执行SSH kill命令结束进程: kill 进程ID 例如本截图里: kill 916 然后重新执行队列服务 ## 1、 禁止外网访问 Redis 针对单台ECS用户: redis配置文件bind处修改为bind 127.0.0.1 保存修改后启动redis服务 ![](https://box.kancloud.cn/59a7fab14a2bc2b4d31349279e70205b_617x258.png) 注意:宝塔或者其他面版上不要放行redis对外端口 ![](https://box.kancloud.cn/2ade4f45c55a37af8f9cd9c49cd72f54_953x269.png) 也不修改redis配置里面的默认ip限制 ![](https://box.kancloud.cn/c1e3ff6d20f2fb410b5f6706425c814b_463x243.png) 针对负载均衡用户: 主服务器:redis配置文件bind 处修改成 bind 主服务器内网ip 从服务器:redis配置文件bind处修改为bind 127.0.0.1 保存修改后启动redis服务 ## 2、修改 Redis 默认端口 redis配置文件 port 6379 处改为 port 63790或者其他未使用的端口保存修改后启动redis服务 微擎版 :addons/zjhj\_bd/config/local.php 榜店版 :config/local.php 修改port这一项 ![](https://box.kancloud.cn/b48cf3cbed4111ada9131efb96d98538_412x131.png) ## 3、Redis添加密码验证 在redis配置文件中找到下面一行 \# requirepass foobared 将#去掉 ,将foobared改为你需要的密码 **注意redis密码请勿使用特殊符号 redis密码最好是12位数以上 英文大小写+数字 组合** 保存修改后启动redis服务 ![](https://box.kancloud.cn/79c390b0ba4530ec3eafbeec8b75823e_627x491.png) 微擎版 :addons/zjhj\_bd/config/local.php 榜店版 :config/local.php 修改或者增加password一项 ![](https://box.kancloud.cn/bcac0640b83615a4d4be73ce19b79291_683x427.png) ## 4、采用腾讯云阿里云 Redis 数据库产品 腾讯云阿里云 Redis 数据库产品默认已进行加固且会由相关团队定期维护,不受该漏洞影响。