Вопросы Теги

Использование сертификатов LetsEncrypt с Neo4j

Как можно использовать файлы сертификатов, созданные LetsEncrypt, вместе с экземпляром Neo4j? LetsEncrypt сгенерировал следующие файлы:

  • cert.pem
  • chain.pem
  • fullchain.pem
  • privkey.pem

Я безуспешно пробовал преобразование через OpenSSL пока что использую преобразование из PEM в DER. Neo4j жалуется, что не находит сертификаты при запуске. Вопрос в том, как преобразовать сертификаты LetsEncrypt во что-то, что может использовать Neo4j.

Детали установки:

  • Сертификаты помещены в / var / lib / neo4j / Certificates / с именами neo4j. {сертификат, ключ} , разрешения 600 , принадлежащие neo4j: nogroup . Все это похоже на документацию .
  • В конфигурации у меня есть эта строка для указания пути к сертификату: dbms.directories.certificates = / var / lib / neo4j / Certificates
  • В конфигурации у меня также включен удаленный доступ по HTTPS: dbms.connector.https.address = 0.0.0.0: 7473

При перезапуске Neo4j я получаю следующее сообщение об ошибке: 

WARN  Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE }
WARN  badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}
8
задан 21 October 2016 в 09:12
1 ответ

Я смог использовать шифрование сертификата на neo4j с помощью следующего процесса:

  • использовал клиент letsencrypt/acme, реализованный в виде метода shell-script для создания сертификата для моего домена.
  • В результате выполнения этого сценария создается три файла для получения сертификата fullchain. pem cert.pem privkey.pem

  • Скопируйте их в каталог сертификатов neo4j

    mv /path_to_lets_encrypt_certs_dir/fullchain.pem /var/lib/neo4j/certificates/neo4j.cert

    mv /path_to_lets_encrypt_certs_dir/privkey.pem /var/lib/neo4j/certificates/neo4j.key

  • Restart neo4j

anirudh@prok:~# /var/lib/neo4j/bin/neo4j restart
Остановка Neo4j... остановилась...
Начинаю Neo4j.
ПРЕДУПРЕЖДЕНИЕ: Допускается открыть не более 1024 файлов, рекомендуется минимум 40000. См. руководство по эксплуатации Neo4j.
Запущен neo4j (стр. 17608). По умолчанию он доступен по адресу https://your-domain:7473/.
Может быть небольшая задержка до тех пор, пока сервер не будет готов.
См. раздел /var/lib/neo4j/log/neo4j.log для получения информации о текущем состоянии.

Это должно запустить его для вас. Надеюсь, это поможет!

10
ответ дан 2 December 2019 в 22:58

Теги

Похожие вопросы