Как можно использовать файлы сертификатов, созданные LetsEncrypt, вместе с экземпляром Neo4j? LetsEncrypt сгенерировал следующие файлы:
Я безуспешно пробовал преобразование через OpenSSL пока что использую преобразование из PEM в DER. Neo4j жалуется, что не находит сертификаты при запуске. Вопрос в том, как преобразовать сертификаты LetsEncrypt во что-то, что может использовать Neo4j.
Детали установки:
/ var / lib / neo4j / Certificates /
с именами neo4j. {сертификат, ключ}
, разрешения 600
, принадлежащие neo4j: nogroup
. Все это похоже на документацию . dbms.directories.certificates = / var / lib / neo4j / Certificates
dbms.connector.https.address = 0.0.0.0: 7473
При перезапуске Neo4j я получаю следующее сообщение об ошибке:
WARN Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE }
WARN badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}
Я смог использовать шифрование сертификата на neo4j с помощью следующего процесса:
Скопируйте их в каталог сертификатов neo4j
mv /path_to_lets_encrypt_certs_dir/fullchain.pem /var/lib/neo4j/certificates/neo4j.cert
mv /path_to_lets_encrypt_certs_dir/privkey.pem /var/lib/neo4j/certificates/neo4j.key
Restart neo4j
anirudh@prok:~# /var/lib/neo4j/bin/neo4j restart Остановка Neo4j... остановилась... Начинаю Neo4j. ПРЕДУПРЕЖДЕНИЕ: Допускается открыть не более 1024 файлов, рекомендуется минимум 40000. См. руководство по эксплуатации Neo4j. Запущен neo4j (стр. 17608). По умолчанию он доступен по адресу https://your-domain:7473/. Может быть небольшая задержка до тех пор, пока сервер не будет готов. См. раздел /var/lib/neo4j/log/neo4j.log для получения информации о текущем состоянии.
Это должно запустить его для вас. Надеюсь, это поможет!