Saltar al contenido principal

🔒 Conexión Encriptada de Redis (SSL/TLS)

🌐 Introducción

El Redis certificado por Virtuozzo cuenta con un complemento integrado que implementa cifrado en tránsito (SSL/TLS).
Esto garantiza la protección de los datos durante la transferencia entre servidores.

  • Puerto 6380 → conexiones seguras (TLS)
  • Puerto 6379 → conexiones no cifradas (compatibilidad)

🛒 Paso 1 - Accediendo al Marketplace

Abra el Marketplace de SaveInCloud y seleccione el complemento de conexión encriptada para Redis.

Marketplace

⚙️ Paso 2 - Instalación

Siga el asistente de instalación para habilitar el soporte SSL/TLS.

Instalação

Después de la instalación, verá el aviso de disponibilidad:

Aviso de Prontidão

El puerto 6380 se configura automáticamente y se añade a las reglas del firewall.

Porta Segura

📂 Certificados

Los certificados SSL se generan automáticamente y se almacenan en:

/var/lib/jelastic/keys/SSL-TLS
  • 📁 server → certificados usados por el servidor Redis
  • 📁 client → certificados de cliente para autenticación opcional

Certificados

⚙️ Configuraciones de Redis

Las configuraciones SSL están en el archivo:

/etc/redis.conf

Directivas principales:

  • tls-port → puerto de conexión SSL (por defecto: 6380)
  • port → puerto de conexiones no seguras (6379, puede ser deshabilitado)
  • tls-cert-file, tls-key-file, tls-ca-cert-file → rutas de los certificados
  • tls-auth-clients → define si los clientes requieren autenticación por certificado
  • tls-replication, tls-cluster → habilitan TLS en replicación/clúster

Config Redis

🔑 Conexión Segura

Conexión simple con redis-cli

export REDISCLI_AUTH={password}
redis-cli -p 6380 --tls --cacert /var/lib/jelastic/keys/SSL-TLS/client/root.crt

Conexão CLI

Conexión con certificado de cliente

redis-cli -p 6380 --tls   --cert /var/lib/jelastic/keys/SSL-TLS/client/client.crt   --key  /var/lib/jelastic/keys/SSL-TLS/client/client.key   --cacert /var/lib/jelastic/keys/SSL-TLS/client/root.crt

Conexão com Certificado

🔐 Modos Avanzados

  • Forzar solo SSL → defina port 0 y tls-port 6379 en /etc/redis.conf
  • Clúster/Sentinel vía SSL → habilite tls-cluster y tls-replication en el archivo de configuración
  • Clúster Multirregional → use el mismo certificado raíz en todos los nodos de los entornos

¡Listo! Ahora su Redis acepta conexiones seguras con SSL/TLS, protegiendo los datos en tránsito.

🧠 Soporte

Si tiene dudas, encuentra dificultades en la configuración o necesita ayuda en situaciones específicas, contacte con el soporte técnico de SaveinCloud a través de los canales disponibles en el panel de la plataforma.