Gunakan sertifikat LetsEncrypt dengan Neo4j

8

Bagaimana seseorang dapat menggunakan file sertifikat yang dihasilkan oleh LetsEncrypt bersama-sama dengan instance Neo4j? File yang dihasilkan oleh LetsEncrypt adalah:

  • cert.pem
  • chain.pem
  • fullchain.pem
  • privkey.pem

Saya sudah mencoba konversi melalui OpenSSL tanpa hasil sejauh ini, menggunakan konversi dari PEM ke DER. Neo4j mengeluh tentang tidak menemukan sertifikat saat mulai. Pertanyaannya adalah bagaimana mengubah sertifikat LetsEncrypt menjadi sesuatu yang dapat digunakan Neo4j.

Detail pengaturan:

  • Sertifikat ditempatkan /var/lib/neo4j/certificates/dengan nama neo4j.{cert,key}, izin 600, yang dimiliki oleh neo4j:nogroup. Semua ini tampaknya sesuai dengan dokumen .
  • Dalam konfigurasi saya memiliki baris ini untuk menentukan jalur sertifikat: dbms.directories.certificates=/var/lib/neo4j/certificates
  • Dalam konfigurasi saya juga memiliki akses jarak jauh melalui HTTPS diaktifkan: dbms.connector.https.address=0.0.0.0:7473

Saat memulai ulang Neo4j saya mendapatkan pesan kesalahan berikut:

WARN  Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE }
WARN  badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}
Michael Johansen
sumber
Setidaknya Anda harus memberikan kesalahan yang Anda dapatkan ...
gf_
Poin yang bagus. Pesan kesalahan dan klarifikasi sekarang ditambahkan.
Michael Johansen
Perhatikan, bahwa menurut dokumentasi, Anda perlu mengonversi hanya kunci. Untuk cert cukup gunakan fullchain.pem
Hardy Rust
Menggunakan fullchain untuk sertifikat berhasil. Terima kasih!
Michael Johansen

Jawaban:

10

Saya dapat menggunakan memungkinkan mengenkripsi sertifikat di neo4j dengan menggunakan proses berikut:

  • Digunakan klien letsencrypt / acme diimplementasikan sebagai metode skrip shell untuk membuat sertifikat untuk domain saya.
  • Tiga file dihasilkan menjalankan skrip untuk mendapatkan sertifikat fullchain.pem cert.pem privkey.pem
  • Salin ke direktori sertifikat neo4j

    mv /path_to_lets_encrypt_certs_dir/fullchain.pem /var/lib/neo4j/certificates/neo4j.cert

    mv /path_to_lets_encrypt_certs_dir/privkey.pem /var/lib/neo4j/certificates/neo4j.key

  • Mulai kembali neo4j

anirudh@prok:~# /var/lib/neo4j/bin/neo4j restart
Stopping Neo4j.. stopped
Starting Neo4j.
WARNING: Max 1024 open files allowed, minimum of 40000 recommended.  See the Neo4j manual.
Started neo4j (pid 17608). By default, it is available at  https://your-domain:7473/
There may be a short delay until the server is ready.
See /var/lib/neo4j/logs/neo4j.log for current status.

Ini harus menjalankannya untuk Anda. Semoga ini membantu!

Anirudh Malhotra
sumber