Redis是一个开源的内存中键值数据存储，用作缓存、数据库和消息代理等。Stunnel是一个开源代理工具，可以在服务器之间创建安全的TLS/SSL连接隧道。它可以与redis-cli集成，并通过TLS提供与托管Redis集群的安全连接。本文主要介绍下如何使用Stunnel和redis-cli创建到Redis的安全连接。

本文以Vultr云服务器为例，首先使用SSH访问服务器，然后运行以下命令开始安装Stunnel和Redis-CLI。

一、安装Stunnel和Redis-CLI

1、安装stunnel4

在Ubuntu/Debian上安装stunnel4。

$ sudo apt install stunnel4

在CentOS/Rocky Linux上安装stunnel4。

$ sudo dnf install stunnel4

2、安装redis-cli工具

Ubuntu/Debian

$ sudo apt install redis-tools

CentOS/Rocky Linux

$ sudo dnf install redis-tools

3、使stunnel服务在引导时启动

$ sudo systemctl enable stunnel4

4、启动stunnel

$ sudo systemctl start stunnel4

5、验证stunnel服务是否处于活动状态并运行

$ sudo systemctl status stunnel4

二、配置Stunnel

1、在可访问的位置创建一个新的stunnel进程目录

$ sudo touch /tmp/stunnel-pid

2、更改目录所有权

$ sudo chown -R nobody:nogroup /tmp/stunnel-pid

3、使用文本编辑器创建新的配置文件etc/stunnel/stunnel.conf

$ sudo nano /etc/stunnel/stunnel.conf

4、将以下指令添加到文件中

fips = no

setuid = nobody

setgid = nogroup

pid = /tmp/stunnel-pid/stunnel.pid

debug = 7

delay = no

[redis-cli]

client = yes

accept = 127.0.0.1:4000

connect = example-address-vultr-prod.vultrdb.com:16752

保存并关闭文件。

5、重启stunnel以加载更改

$ sudo systemctl restart stunnel4

6、验证用户noboday拥有正在运行的stunnel进程

$ ps aux | grep stunnel

默认情况下，Stunnel会加密TLS上的所有连接，要连接到Vultr Redis集群，请使用redis-cli工具，如以下步骤所述。

使用redis-cli工具，连接到主机127.0.0.1和stunnel端口4000

$ redis-cli -h 127.0.0.1 -p 4000

进入author，粘贴您的Vultr Managed Redis密码，并按enter键访问集群。

> auth CLUSTER-PASSWORD

进入PONG，验证您是否连接到Vultr Redis集群。

> ping

成功连接的话，输出结果如下：

PONG