Percona Database Performance Blog
·
在Valkey/Redis中无停机时间地轮换SSL/TLS证书
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
本文介绍了如何在Valkey/Redis部署中无停机时间地轮换SSL/TLS证书。首先备份当前证书,然后用新证书替换旧证书,最后通过CONFIG SET命令重新加载配置。确保所有节点执行此操作,以保持服务可用性,客户端需信任新证书以维持连接。
🎯
关键要点
- Valkey/Redis部署需要定期轮换SSL/TLS证书,以防止证书过期或密钥泄露。
- 本文介绍了在6节点Valkey集群中无停机时间地轮换TLS证书的过程。
- 备份当前使用的TLS证书,以便在出现问题时可以恢复。
- 用新证书替换旧证书,并确保Valkey/Redis实例在重新加载配置时能够识别新证书。
- 使用CONFIG SET命令重新加载TLS配置,确保所有节点都执行此操作以保持服务可用性。
- 客户端需要信任新证书以维持连接,特别是在使用自签名证书或不同CA时。
- 在生产环境中应用此过程之前,务必进行测试。
➡️
