O cliente padrão, o redis-cli, não suporta criptografia. Há uma lista de clientes redis que suportam a criptografia ssl / TLS no link
Eu já estou usando o AWS Elasticache Redis, mas sem "Criptografia em trânsito". Eu criei um novo cluster pequeno / temporário com essa criptografia ativada, mas não consigo me conectar a ele -
redis-cli error: Connection reset by peer
eg: redis-cli -h aws.host.name -p 6379
Observação: conecta-se bem quando a criptografia em trânsito não está habilitada em um cluster do Redis.
Tenho certeza de que isso acontece porque não estou usando a criptografia TLS da instância do EC2:
"Para conectar-se a um cluster habilitado para criptografia em trânsito, um banco de dados deve ser habilitado para TLS. Para conectar-se a um cluster que não está criptografado em trânsito, o banco de dados não pode ser habilitado para TLS. "
Perguntas:
muito obrigado.
redis-cli -h aws.host.name -p 6379
padrão deve funcionar na sua instância do EC2. Verifique se você pode se conectar ao host e à porta (simplesmente telnet host 6379
). Se não houver conexão, verifique as configurações do grupo de segurança do cluster do ElastiCache (é necessário ter a regra da porta de entrada 6379, sua configuração na guia EC2, seção Grupos de segurança). O cliente de redis padrão (também conhecido como redis-cli que vem com o servidor redis) não suporta TLS.
É por isso que quando a criptografia em trânsito está desabilitada é conectada com êxito ao servidor. Você deve usar um cliente que suporte TLS.