Pular para o conteúdo principal

🔒 Redis Encrypted Connection (SSL/TLS)

🌐 Introdução

O Redis certificado pela Virtuozzo conta com um complemento integrado que implementa criptografia em trânsito (SSL/TLS).
Isso garante a proteção dos dados durante a transferência entre servidores.

  • Porta 6380 → conexões seguras (TLS)
  • Porta 6379 → conexões não criptografadas (compatibilidade)

🛒 Passo 1 - Acessando o Marketplace

Abra o Marketplace da SaveInCloud e selecione o complemento de conexão criptografada para Redis.

Marketplace

⚙️ Passo 2 - Instalação

Siga o assistente de instalação para habilitar o suporte a SSL/TLS.

Instalação

Após a instalação, você verá o aviso de prontidão:

Aviso de Prontidão

A porta 6380 é configurada automaticamente e adicionada às regras do firewall.

Porta Segura

📂 Certificados

Os certificados SSL são gerados automaticamente e armazenados em:

/var/lib/jelastic/keys/SSL-TLS
  • 📁 server → certificados usados pelo servidor Redis
  • 📁 client → certificados de cliente para autenticação opcional

Certificados

⚙️ Configurações do Redis

As configurações SSL ficam no arquivo:

/etc/redis.conf

Principais diretivas:

  • tls-port → porta de conexão SSL (padrão: 6380)
  • port → porta de conexões não seguras (6379, pode ser desabilitada)
  • tls-cert-file, tls-key-file, tls-ca-cert-file → caminhos dos certificados
  • tls-auth-clients → define se clientes precisam autenticação por certificado
  • tls-replication, tls-cluster → habilitam TLS em replicação/cluster

Config Redis

🔑 Conexão Segura

Conexão simples com redis-cli

export REDISCLI_AUTH={password}
redis-cli -p 6380 --tls --cacert /var/lib/jelastic/keys/SSL-TLS/client/root.crt

Conexão CLI

Conexão com certificado de cliente

redis-cli -p 6380 --tls   --cert /var/lib/jelastic/keys/SSL-TLS/client/client.crt   --key  /var/lib/jelastic/keys/SSL-TLS/client/client.key   --cacert /var/lib/jelastic/keys/SSL-TLS/client/root.crt

Conexão com Certificado

🔐 Modos Avançados

  • Forçar apenas SSL → defina port 0 e tls-port 6379 em /etc/redis.conf
  • Cluster/Sentinela via SSL → habilite tls-cluster e tls-replication no arquivo de configuração
  • Cluster Multirregional → use o mesmo certificado raiz em todos os nós dos ambientes

Pronto! Agora seu Redis aceita conexões seguras com SSL/TLS, protegendo os dados em trânsito.

🧠 Suporte

Caso tenha dúvidas, encontre dificuldades na configuração ou precise de ajuda em situações específicas, entre em contato com o suporte técnico da SaveinCloud através dos canais disponíveis no painel da plataforma.