Skip to content
EN

Порт 6380: Redis over TLS

Коротко:

Порт 6380 (TCP) — стандарт для Redis over TLS. Redis 6+ поддерживает TLS на отдельном порту (обычно 6380) параллельно с plain 6379. Cloud-хостеры (AWS ElastiCache, Redis Cloud, Yandex) используют только TLS-порт — plain 6379 от

Ниже: что работает на этом порту, безопасность, онлайн-проверка, FAQ.

Проверить доступность и порты →

Что работает на этом порту

Redis over TLS

Redis 6+ поддерживает TLS на отдельном порту (обычно 6380) параллельно с plain 6379. Cloud-хостеры (AWS ElastiCache, Redis Cloud, Yandex) используют только TLS-порт — plain 6379 отключён.

Безопасность

Redis без TLS = все команды + AUTH password в plain text. TLS (port 6380) + requirepass обязательны для public-facing Redis.

Проверить порт онлайн

Проверить порт онлайн →

Ping + Port Checker Enterno.io проверяет TCP-доступность любого порта из 3 регионов (Москва / Франкфурт / Вирджиния).

Что такое порт 6380 (TCP) и Redis over TLS?

Порт 6380 (TCP) используется для подключения к серверу Redis, обеспечивая защищенное соединение через TLS (Transport Layer Security). Это позволяет шифровать данные, передаваемые между клиентом и сервером, что значительно повышает уровень безопасности, особенно в условиях небезопасных сетей. Использование Redis over TLS становится особенно актуальным для организаций, работающих с конфиденциальной информацией.

Настройка Redis для работы через порт 6380 с TLS

Чтобы настроить Redis для работы через порт 6380 с использованием TLS, необходимо выполнить несколько шагов. Прежде всего, убедитесь, что у вас установлена последняя версия Redis, поддерживающая TLS. Затем следуйте приведенным ниже инструкциям:

  1. Создание сертификатов: Используйте OpenSSL для создания самоподписанных сертификатов. Выполните следующие команды:
openssl genrsa -out redis.key 2048
openssl req -new -x509 -key redis.key -out redis.crt -days 365
  1. Конфигурация Redis: Откройте файл конфигурации Redis (обычно redis.conf) и добавьте следующие строки:
tls-port 6380
tls-cert-file /path/to/redis.crt
tls-key-file /path/to/redis.key
tls-auth-clients no
  1. Перезапуск Redis: После внесения изменений перезапустите сервер Redis для применения новых настроек:
sudo systemctl restart redis

Теперь Redis будет слушать на порту 6380 с поддержкой TLS. Чтобы проверить, что сервер работает корректно, можно использовать утилиту redis-cli:

redis-cli -h  -p 6380 --tls

Если соединение установлено успешно, вы увидите приглашение командной строки Redis.

Преимущества использования Redis over TLS

Использование Redis over TLS на порту 6380 предоставляет множество преимуществ. Во-первых, это значительно повышает уровень безопасности данных, так как шифрование предотвращает перехват и несанкционированный доступ к информации. Во-вторых, это позволяет соответствовать современным стандартам безопасности и требованиям законодательства, касающимся обработки персональных данных.

Кроме того, использование TLS может улучшить доверие пользователей к вашему приложению. Например, если ваше приложение обрабатывает финансовые транзакции или личные данные, наличие защищенного соединения будет важным фактором для пользователей.

Однако стоит отметить, что использование TLS может привести к некоторым накладным расходам на производительность, поэтому важно провести тестирование, чтобы убедиться, что ваш сервер справляется с необходимыми нагрузками. В некоторых случаях может потребоваться оптимизация конфигурации Redis или оборудования.

Для мониторинга соединений и выявления возможных проблем с производительностью можно использовать такие инструменты, как Redis MONITOR и Redis Latency. Эти инструменты позволят отслеживать время отклика и выявлять узкие места, что поможет в дальнейшем улучшить производительность вашего приложения.

Больше по теме

Источники

Часто задаваемые вопросы

Открыт ли порт 6380 по умолчанию?

Нет, современные cloud-провайдеры (AWS, Google Cloud, Yandex) закрывают все входящие порты по default. Нужно явно разрешить порт 6380 в Security Group или firewall.

Как проверить, открыт ли порт 6380?

Используйте <a href="/ping">Ping + Port Checker Enterno.io</a>. Или в shell: <code>nc -vz example.com 6380</code>.

Безопасно ли открывать порт 6380?

Зависит от сервиса. Redis over TLS никогда не должен открываться публично без аутентификации + TLS. См. <a href="/s/research-open-ports-exposure-2026">наше исследование exposure 2026</a>.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.