Redis端口密码配置那些事儿，怎么设置才能安全又不出错

说到Redis的端口和密码配置，这确实是保证Redis服务安全的第一道，也是最重要的一道防线，很多安全问题，比如数据被清空、服务器被植入挖矿程序，往往就是因为这两项没配置好,下面我们就来详细聊聊怎么设置才能既安全又不容易出岔子。

第一部分：端口配置——别再用默认的6379了

Redis安装好后，默认的服务端口是6379，这几乎是一个公开的秘密，就像大家都知道家里的前门通常朝南开一样，自动化攻击工具和黑客们要做的第一件事，就是扫描网络上所有开放了6379端口的服务器，使用默认端口相当于在向全世界大喊：“我的Redis服务在这里，快来试试吧！”

第一步，也是最简单有效的一步，就是修改默认端口，这个配置在Redis的配置文件里，通常是 redis.conf 这个文件，你需要找到一行叫做 port 6379 的配置，然后把后面的数字改成一个不容易被猜到的数字，6380 或者 9394 等等，只要确保这个端口号不会和你服务器上其他服务冲突就行，根据Redis官方文档的明确建议,避免使用默认端口是基本的安全实践。

改了端口之后，那些只会无脑扫描6379端口的低级攻击脚本就对你无效了，这就好比你把家里的门从热闹的大街搬到了一个隐蔽的小巷子里，虽然熟悉的人还是能找到,但已经能挡住绝大部分随意推门的小偷了。

第二部分：密码配置——给大门加上一把结实的锁

光靠修改端口来隐藏自己是不够的，这属于“安全通过隐匿”，并不是真正的安全，一个稍微高级一点的攻击者会进行端口扫描，发现你开了哪个陌生端口，一样会尝试连接，我们必须给Redis设置一个访问密码,这才是真正的认证手段。

设置密码也是在 redis.conf 配置文件里完成，你需要找到 # requirepass foobared 这一行，这行开头有个 号，表示它是被注释掉的，也就是无效的,你要做的是：

1. 删掉行首的 号,取消注释。
2. 把后面的 foobared 这个示例密码，换成一个你自己设定的、非常复杂的密码，最好包含大小写字母、数字和特殊符号,并且有足够的长度。

设置好并重启Redis服务后，任何客户端（比如命令行工具、你的应用程序）在连接Redis时，都必须先通过 AUTH 命令输入正确的密码，才能执行后续操作，没有密码或者密码错误，连接会被拒绝,这在Redis官方的安全指导中是被反复强调的核心措施。

这里有一个非常重要的细节需要注意：密码是明文存储在 redis.conf 文件里的，你必须确保这个配置文件本身的访问权限是严格的，只有Redis的运行用户和有权限的管理员才能读取,绝对不能泄露出去。

第三部分：绑定IP地址——告诉Redis该听谁的话

除了端口和密码，还有一个关键的配置项叫 bind，这个配置决定了Redis服务监听在哪个网络接口上，默认配置通常是 bind 127.0.0.1 或者被注释掉的。

• 如果你的应用和Redis在同一台服务器上：强烈建议就保持 bind 127.0.0.1，这意味着Redis只接受来自本机内部的连接，外部网络根本无法访问到它，这是最安全的方式,相当于把Redis锁在了服务器的内部保险箱里。
• 如果你的应用需要从其他服务器访问Redis：你就不能只绑定127.0.0.1了，这时，你需要将 bind 配置为你服务器的内网IP地址，bind 192.168.1.100，这样，Redis既监听内网连接，又不会暴露在公网上，绝对不要为了方便而绑定 0.0.0，这意味着Redis监听所有网络接口，包括公网IP，这将极大增加被攻击的风险,这种绑定策略在多种服务器配置安全指南中都有提及。

第四部分：如何避免配置出错？

安全设置固然重要，但如果配置错了导致服务无法访问，也是个大麻烦,以下几点可以帮助你减少出错：

1. 修改前先备份：动配置文件之前，务必先复制一份备份，cp redis.conf redis.conf.bak，这样万一改错了,可以迅速恢复。
2. 逐项修改，重启测试：不要一次性把所有配置都改完再重启，可以改一项（比如先改端口），然后重启Redis服务，用客户端测试一下是否能正常连接，测试通过后，再继续修改下一项（比如设置密码），再测试，这样一旦出问题,你很容易就知道是哪个改动导致的。
3. 应用程序配置同步更新：服务器端改完端口和密码后，一定要记得去所有连接这个Redis的应用程序（比如你的网站后端、APP服务器等）的配置文件中，把新的端口号和密码也更新过去，否则就会出现服务端配置好了，但客户端连不上的情况，这是最常见的“坑”。
4. 使用命令行验证：在服务器上，可以使用Redis自带的命令行客户端 redis-cli 进行连接测试，改完端口后，连接命令要变成 redis-cli -p 你的新端口；设置了密码后，连接后需要先执行 AUTH 你的密码 才能操作。

要让Redis安全又稳定，记住三点核心操作：一改端口（避免被扫），二设强密码（强制认证），三绑对IP（限制访问源），并且遵循先备份、分步改、同步应用、勤测试的原则，就能最大程度地避免安全风险和自己操作失误带来的麻烦，这些方法都是基于Redis官方文档和常见的运维实践经验，虽然简单,但非常有效。