Sử dụng cerets LetsEncrypt với Neo4j

8

Làm thế nào một người có thể sử dụng các tệp chứng chỉ được tạo bởi LetsEncrypt cùng với một cá thể Neo4j? Các tệp được tạo bởi LetsEncrypt là:

  • cert.pem
  • chain.pem
  • fullchain.pem
  • privatekey.pem

Tôi đã thử chuyển đổi qua OpenSSL nhưng không có may mắn cho đến nay, bằng cách sử dụng chuyển đổi từ PEM sang DER. Neo4j phàn nàn về việc không tìm thấy certs khi bắt đầu. Câu hỏi đặt ra là làm thế nào để chuyển đổi các LetsEncrypt certs thành thứ gì đó mà Neo4j có thể sử dụng.

Chi tiết cài đặt:

  • Các certs được đặt /var/lib/neo4j/certificates/với tên neo4j.{cert,key}, quyền 600, thuộc sở hữu của neo4j:nogroup. Tất cả điều này dường như là theo các tài liệu .
  • Trong cấu hình tôi có dòng này để chỉ định đường dẫn chứng chỉ: dbms.directories.certificates=/var/lib/neo4j/certificates
  • Trong cấu hình, tôi cũng có quyền truy cập từ xa qua HTTPS: dbms.connector.https.address=0.0.0.0:7473

Khi khởi động lại Neo4j tôi nhận được thông báo lỗi sau:

WARN  Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE }
WARN  badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}
ssl-certificate  openssl  lets-encrypt  neo4j 
Michael Johansen
nguồn
Ít nhất bạn nên cung cấp các lỗi bạn đang mắc phải ...
gf_
Điểm tốt. Thông báo lỗi và làm rõ bây giờ được thêm vào.
Michael Johansen
Lưu ý, theo tài liệu, bạn chỉ cần chuyển đổi khóa. Đối với chứng chỉ, chỉ cần sử dụng fullchain.pem
Hardy Rust
Sử dụng fullchain cho chứng chỉ đã thực hiện thủ thuật. Cảm ơn!
Michael Johansen

Câu trả lời:

10

Tôi đã có thể sử dụng chứng chỉ mã hóa cho phép trên neo4j bằng cách sử dụng quy trình sau:

  • Đã sử dụng máy khách allowencrypt / acme được triển khai như một phương thức shell-script để tạo chứng chỉ cho miền của tôi.
  • Ba tệp được tạo khi chạy tập lệnh để lấy chứng chỉ fullchain.pem cert.pem privatekey.pem

  • Sao chép chúng vào thư mục chứng chỉ của neo4j

    mv /path_to_lets_encrypt_certs_dir/fullchain.pem /var/lib/neo4j/certert/neo4j.cert

    mv /path_to_lets_encrypt_certs_dir/privkey.pem /var/lib/neo4j/certert/neo4j.key

  • Khởi động lại neo4j

anirudh@prok:~# /var/lib/neo4j/bin/neo4j restart
Stopping Neo4j.. stopped
Starting Neo4j.
WARNING: Max 1024 open files allowed, minimum of 40000 recommended.  See the Neo4j manual.
Started neo4j (pid 17608). By default, it is available at  https://your-domain:7473/
There may be a short delay until the server is ready.
See /var/lib/neo4j/logs/neo4j.log for current status.

Điều này sẽ chạy nó cho bạn. Hi vọng điêu nay co ich!

Anirudh Malhotra
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.