들어가면서
Redis-cli 참 좋은 툴이다.
그런데 TLS 가 기본으로 빌드가 되어 있지 않다.
공식 안내
TLS 접속 안하면 되는 데 꼭 해야 한다면 어떻게 할지 간단하게 소개해볼까 한다.
윈도우즈를 쓴다면?
Azure 에서도 공식가이드에 Redis-cli 를 소개하고 있다.
Use the Redis command-line tool with Azure Cache for Redis
Stunnel 을 설치해서 TLS 를 우회 하면 된다~
아 편하다~
그런데… 클러스터를 연결해야 한다면??
공식 가이드는 Redis Cluster 에 대한 고려는 없다.
그럼 Stunnel 을 이리저리 연결해서 redis-cli 에서 redirect 를 다 처리하면 되는데….
이럴 바에는 그냥 node 에서 하고 만다… 이건 아닌 것 같다.
리눅스를 쓴다면?
알아서 하세요가 된다.
그냥 빌드를 하는 거다.
공식 안내에서도 명시하고 있다.
SSL/TLS is supported by Redis starting with version 6 as an optional feature that needs to be enabled at compile time.
그래 다행이다 우분투라서…
근데 윈도우가 죄는 아니잖니?
이럴 땐 WSL 을 하면 될텐데… 이게 습관이 안되서 그런지 그냥 ubuntu VM 을 만들었다.
나중에 해보자
빌드는?
apt update
apt install -y tcl build-essential pkg-config libssl-dev
wget http://download.redis.io/releases/redis-6.2.4.tar.gz
tar xzf redis-6.2.5.tar.gz
cd redis-6.2.5
make BUILD_TLS=yes MALLOC=libc install
cd ~
rm -rf redis-6.2.4
rm redis-6.2.4.tar.gz
잘 된다.
이렇게 한 후에
redis-cli -h <endpoint> -a <password> -p 6380 -c --tls 로 해서 연결할 수 있다.
마치면서
그냥 only ssl 을 잠시 끄고 6379 에 연결하면 이러한 수고를 덜 수 있고
릴리즈된 redis-cli 로 윈도우즈 리눅스 안가리고 잘 쓸 수 있다.
혹시 해서 확인했다.
AWS 는 다 계획이 있구나.
AWS 안내 문서
다 보는(근데 접속 거의 없는데…) 블로그니까 AWS 보다는 Azure 가 좋다고 하자.