Redis设置登录密码其实没那么难，跟着这几个简单步骤快速搞定配置问题

很多人一听到要配置服务器软件就觉得头大，觉得那是非常专业的技术人员才能做的事情，其实不然，就拿给Redis设置登录密码这件事来说，它远比想象中要简单，你不需要懂太多深奥的计算机知识，只要跟着下面这几个清晰的步骤，一步一步来，很快就能搞定,为你的Redis数据库加上一把安全锁。

我们需要找到Redis的配置文件，这个文件就像是Redis的“使用说明书”，所有重要的设置都在里面，根据你安装Redis的方式和操作系统的不同，这个文件的位置可能会有点不一样，最常见的位置是在Redis的安装目录下，名字叫做 redis.conf，如果你是在Linux系统上通过包管理工具（比如apt-get或yaml）安装的，它可能放在 /etc/redis/ 目录下，如果你不太确定，可以使用系统的搜索功能找一下这个名字的文件，肯定能找到。（来源：Redis官方文档关于配置文件的说明）

找到 redis.conf 文件后，我们需要对它进行修改，这里有个非常重要的提醒：在修改任何配置文件之前，最好先给它做一个备份，你可以把原来的 redis.conf 复制一份，命名为 redis.conf.backup，这样，万一我们在修改过程中不小心弄错了什么，还可以用备份文件恢复回去，不至于让Redis完全无法启动，这是一个非常好的习惯,能避免很多不必要的麻烦。

备份完成后，我们就可以用文本编辑器打开 redis.conf 文件了，在Linux上，你可以使用像vim或nano这样的命令行编辑器；在Windows上，用记事本或者Notepad++都可以，打开文件后，你会看到里面有很多很多的配置项，每一行代表一个设置，不用被这么多内容吓到,我们只需要关注其中一个特定的设置。

开始寻找关键的一行，你需要在这个文件里找到关于密码设置的部分，可以尝试在编辑器里搜索关键词，password”或“requirepass”,你会找到一行看起来像这样的配置：

# requirepass foobared

这一行最前面有个井号（#），在配置文件中，井号表示这一行是注释，是给人看的说明文字，程序不会执行它，这一行配置目前是无效的，Redis默认是没有密码的，我们的任务就是让这行配置生效。（来源：Redis.conf文件内的注释说明）

修改的方法很简单：将行首的井号（#）删除，将后面的“foobared”替换成你自己想设置的、足够复杂的密码。“foobared”只是Redis给出的一个示例密码，千万不能直接使用，你的密码应该足够长，包含字母、数字和符号，这样才能保证安全,你可以把它改成：

requirepass MySuperStrongPassword123!

修改完成后，记得保存文件，光修改配置文件还不够，因为Redis服务并不会自动感知到文件的变化，我们需要让Redis重新加载这个新的配置才会生效,接下来就是重启Redis服务。

重启服务的方法也取决于你的操作系统和安装方式，如果你是在Linux系统上，并且Redis是作为系统服务运行的，通常可以使用系统服务管理命令,一个常见的命令是：

sudo systemctl restart redis

或者在某些旧版本系统上可能是：

sudo service redis-server restart

执行这个命令后，系统会尝试关闭当前的Redis服务，然后使用我们刚刚修改过的新配置文件重新启动它。（来源：Linux系统服务管理通用知识）

如果你是在Windows上运行Redis，或者在Linux上以手动方式启动的，那么你需要先关闭当前运行的Redis服务器进程，然后再次通过命令行指定配置文件的方式启动它，redis-server.exe redis.conf（Windows）或 redis-server /etc/redis/redis.conf（Linux）。

重启完成之后，怎么检验我们的密码是否设置成功了呢？很简单，我们尝试连接一下Redis就知道了，你可以打开一个命令行窗口，输入连接Redis的命令，在没有密码的时候，你可能直接输入 redis-cli 就能连上，但现在设置了密码，直接输入 redis-cli 连进去之后，如果你尝试执行任何操作，比如输入 ping 命令，Redis会返回一个错误信息，告诉你“(error) NOAUTH Authentication required.”，意思是“需要认证”。（来源：Redis客户端连接与认证交互过程）

这说明我们的密码保护已经生效了！你需要进行认证，有两种方法：第一种，在连接Redis的时候就直接带上密码参数，redis-cli -a YourPassword（注意，这种方法可能会在历史命令中暴露密码，不太安全），第二种，也是更推荐的方法，是先连接上Redis（输入 redis-cli），然后在命令行里输入：auth YourPassword，如果密码正确，Redis会回复一个“OK”，看到“OK”后，就表示认证成功,你现在可以正常使用Redis的所有命令了。

看到这里，你是不是觉得给Redis设置密码并没有想象中那么复杂？整个过程其实就是“找到配置文件 -> 备份 -> 修改一行配置 -> 重启服务 -> 测试验证”这几个清晰的步骤，之所以很多人觉得难，可能是因为第一次接触，对流程不熟悉，心里没底，但只要亲手操作过一次,你就会发现这其实是一项非常简单的任务。

最后再强调一下设置密码的重要性，尤其是在你的Redis服务需要被网络上的其他机器访问，或者运行在云服务器上时，一个强密码是防止数据被未授权访问或恶意攻击的最基本、最有效的防线，花几分钟时间完成这个简单的设置，就能为你的数据安全带来极大的提升，是非常值得的,希望这几个步骤能帮助你顺利搞定Redis的密码配置问题。