服务器搭建教程，教你怎么让Redis能从外网轻松连上去，不复杂的步骤分享

（引用来源：基于Redis官方文档及常见云服务商最佳实践）

想让Redis能从外网访问,其实没那么复杂，你只要跟着下面这些步骤一步步来，基本上都能搞定，这里主要说的是在Linux服务器上，比如你用CentOS或者Ubuntu这种常见的系统，整个过程大概分为几个大块：先把Redis装好，然后改它的配置文件，接着处理服务器本身的防火墙，最后如果你用的是云服务器，还得去云平台的控制台设置一下，别担心，我们一步一步说。

第一步肯定是安装Redis,这个很简单，大部分系统用自带的包管理器一下就能装好，比如你在Ubuntu上，就打开终端，输入“sudo apt update”先更新一下软件列表，然后输入“sudo apt install redis-server”就行了，如果是CentOS，可能是“sudo yum install redis”或者用dnf的命令，安装完之后，系统通常会自己把Redis服务启动起来，并且设置成开机自己启动，你可以输入“sudo systemctl status redis”这个命令看看它是不是已经欢快地跑起来了，如果看到绿色的“active (running)”字样，那就说明安装和启动都没问题了。

是最关键的一步,修改Redis的配置文件，Redis默认是只允许本机访问的，这是为了安全，所以我们要去把这个设置改掉，Redis的配置文件一般放在“/etc/redis/redis.conf”这个地方，你需要用像vim或者nano这样的文本编辑器去修改它，记得前面要加上sudo，因为需要管理员权限，比如输入“sudo nano /etc/redis/redis.conf”，打开这个文件后，你要找两个地方，第一个是找到“bind”这一行，这一行默认可能是“bind 127.0.0.1”或者“bind 127.0.0.1 ::1”，这意思就是只让本机连接，你要么把这一行完全注释掉（在前面加个#号），要么把它改成“bind 0.0.0.0”，改成0.0.0.0的意思就是让Redis监听所有网络接口，这样外网才有可能连上来，第二个要找的地方是“protected-mode”这一行，这个保护模式是Redis的一个安全特性，当没有设置密码且默认绑定的时候，它会阻止外网访问，因为我们刚才把bind改成了0.0.0.0，所以为了能连上，我们暂时需要把它改成“protected-mode no”，先关掉它，但等一下我们还会说设置密码，那时候再考虑要不要重新开启，改完这两个地方之后，记得保存文件退出编辑器，然后最重要的一步是重启Redis服务，让新的配置生效，输入“sudo systemctl restart redis”就行了，重启完可以再查一下状态，确保它没问题。

光改Redis的配置还不够,服务器本身的防火墙可能会把Redis的端口给挡住，Redis默认用的端口是6379，所以我们需要告诉防火墙，允许别人连接这个端口，如果你用的是firewalld（CentOS 7和8常见），命令是“sudo firewall-cmd --permanent --add-port=6379/tcp”，sudo firewall-cmd --reload”让规则生效，如果你用的是ufw（Ubuntu常见），命令就是“sudo ufw allow 6379”，这一步做完，服务器本身的障碍就扫清了。

如果你用的是阿里云、腾讯云、AWS这些云服务商的服务器，那还有额外的一步，这些云平台自己还有一层网络安全组或者防火墙，你需要登录到云平台的管理控制台，找到你的那台服务器实例，然后去设置它的安全组规则，要添加一条入方向（Inbound）的规则，允许TCP协议，端口范围是6379，源地址可以暂时设置为0.0.0.0/0（意思是允许任何IP地址访问），注意，这样设置会有点安全风险，我们后面会说怎么加强安全。

好了,到现在，理论上你的Redis已经可以从外网访问了，你可以在你自己的电脑上，打开一个命令行工具，试试用“redis-cli -h 你的服务器公网IP地址 -p 6379”这个命令连一下看看，如果一切顺利，你应该能看到Redis的命令行提示符了，你的服务器IP:6379>”，先别高兴太早，现在这个状态是非常不安全的！因为任何人都能连上你的Redis，而且没有密码，想干嘛干嘛，这非常危险，所以我们必须马上设置密码。

回去再次编辑Redis的配置文件“/etc/redis/redis.conf”，找到“requirepass”这一行，它默认是注释掉的，你把它前面的#号去掉，然后在后面加上一个你自己想的强密码，requirepass MySuperStrongPassword123!”，保存文件，再次重启Redis服务（sudo systemctl restart redis），再从外网连接的时候，就不能直接操作了，需要先认证密码，你可以用“redis-cli -h 你的服务器公网IP -p 6379”连上去，然后输入“auth 你设置的密码”来认证，之后才能用，或者更简单，连接的时候直接把密码带上：“redis-cli -h 你的服务器公网IP -p 6379 -a 你设置的密码”，设置了密码之后，其实我们可以把之前关掉的保护模式再打开，这样更安全，把配置文件里的“protected-mode”改回“yes”就行了，因为现在有密码了，保护模式即使开启，知道密码的客户端也能正常连接。

除了设置密码,为了更安全，你还可以考虑改一下默认的6379端口，换成一个不常见的数字；并且最好在云平台的安全组里，不要把源IP设置为0.0.0.0/0，而是只允许你信任的、需要连接Redis的特定IP地址访问，这样就能大大降低风险，做完这些，一个既能从外网方便连接，又有基本安全保障的Redis服务器就搭建好了，安全措施千万不能省，不然服务器很容易被黑客入侵用来挖矿或者干坏事，整个过程大概就是这样，不算复杂，但每一步都需要做对。