Redis.config

SIZE

注意size设定可以用以下方式，不分大小写，但k 与 kb 代表的意义不同，需要特别注意．

INCLUDES

可以依照自己的需求规划不同的设定档并载入，例如有些共用的设定就看以只需要社定一次，然候在这边载入即可．

MODULES

在Redis 4.0开始可以使用第三方开发的模组来扩充Redis可以使用的功能．

扩充模组下载

NETWORK

• bind configuration

预设只有本机(localhost/127.0.0.1)可以透过6379登入，所以如果服务需要对外且要限制可以连入的来源IP则可以在此设定．

# 预设
bind 127.0.0.1 -::1

• protected-mode

预设保护模式是开启的，配合上面bind设定如果需要对外开放连线则需要关闭此设定．

# 预设
protected-mode yes

# 关闭
protected-mode no

• port

对外提供服务的port，如果设为0则所有人都无法连入．

# 预设
port 6379

• timeout

可以允许连线的时间，以秒为单位计算，0 则为disable．

#预设
timeout 0

• TCP keepalive

可以设定多久与Redis服务器确认连线与保持连线的机制，以秒为单位．

# 预设
tcp-keepalive 300

• TLS/SSL

设定连线到Redis Server必须透过TLS连线，并搭配凭证设定，预设都是关闭的．

# 预设
# port 0
#tls-port 6379
# tls-cert-file redis.crt
# tls-key-file redis.key
# tls-key-file-pass secret

# 开启
# 搭配port 设定0 则会要求一定要TLS练线
port 0 
port 6380
tls-cert-file myredis.crt
tls-key-file myredis.key
tls-key-file-pass mysecret

SSL连线凭证设定定如下．

# 预设
# tls-ca-cert-file ca.crt
# tls-ca-cert-dir /etc/ssl/certs

# 开启
tls-ca-cert-file ca.crt
tls-ca-cert-dir /etc/ssl/certs

是否需要验证客户端连上来的SSL凭证是否有效．

# 预设
# tls-auth-clients no
# tls-auth-clients optional

# 开启
# no 不需要验证
# optional 需要验证客户端凭证
tls-auth-clients no
tls-auth-clients optional

Redis Server Cluster是否也需要透过TLS方式进行资料同布．

# 预设
# tls-replication yes

# 开启/关闭
# yes 开启
# no 关闭
tls-replication yes

Redis Server Cluster是否也需要透过TLS方式进行连线．

# 预设
# tls-cluster yes

# 开关
# yes 开启
# no 关闭
tls-cluster yes

设定TLS支援版本．

# 预设
# tls-protocols "TLSv1.2 TLSv1.3"