Laradock Redis Production 環境配置

Laradock Redis Production 環境配置

Laradock 在開發測試環境相當方便，但是若是對外暴露的情況下，則會由一定的安全設定需要處理。

這裡記錄過去在開設測試環境時，經常會使用到的設定方式：

修改 .env 環境變數

若想限制在機器內網才能連結，可於 .env 修改 REDIS_PORT：

REDIS_PORT=127.0.0.1

若有更改 port 需求，例如我們改成 6380，可於 .env 修改 REDIS_PORT

REDIS_PORT=6380

修改 Dockerfile

接著，開啟 redis/Dockerfile，調整如下：

FROM redis:latest

LABEL maintainer="Mahmoud Zalt <mahmoud@zalt.me>"

## For security settings uncomment, make the dir, copy conf, and also start with the conf, to use it
RUN mkdir -p /usr/local/etc/redis
COPY redis.conf /usr/local/etc/redis/redis.conf

VOLUME /data

EXPOSE 6379

CMD ["redis-server", "/usr/local/etc/redis/redis.conf"]
#CMD ["redis-server"]

修改 redis.conf

修改 redis/redis.conf

1.註解 bind 127.0.0.1

# bind 127.0.0.1

2.將 protected-mode 改為 no

protected-mode no

3.設置連線密碼，解除 requirepass 註解，設定密碼

requirepass 你的密碼

重置 Redis 環境

停止且重新安裝 redis

docker-compose stop redis
docker-compose build --no-cache redis

重新啟動

docker-compose up -d redis