Bagaimana seseorang dapat menggunakan file sertifikat yang dihasilkan oleh LetsEncrypt bersama-sama dengan instance Neo4j? File yang dihasilkan oleh LetsEncrypt adalah:
- cert.pem
- chain.pem
- fullchain.pem
- privkey.pem
Saya sudah mencoba konversi melalui OpenSSL tanpa hasil sejauh ini, menggunakan konversi dari PEM ke DER. Neo4j mengeluh tentang tidak menemukan sertifikat saat mulai. Pertanyaannya adalah bagaimana mengubah sertifikat LetsEncrypt menjadi sesuatu yang dapat digunakan Neo4j.
Detail pengaturan:
- Sertifikat ditempatkan
/var/lib/neo4j/certificates/
dengan namaneo4j.{cert,key}
, izin600
, yang dimiliki olehneo4j:nogroup
. Semua ini tampaknya sesuai dengan dokumen . - Dalam konfigurasi saya memiliki baris ini untuk menentukan jalur sertifikat:
dbms.directories.certificates=/var/lib/neo4j/certificates
- Dalam konfigurasi saya juga memiliki akses jarak jauh melalui HTTPS diaktifkan:
dbms.connector.https.address=0.0.0.0:7473
Saat memulai ulang Neo4j saya mendapatkan pesan kesalahan berikut:
WARN Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE }
WARN badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}
ssl-certificate
openssl
lets-encrypt
neo4j
Michael Johansen
sumber
sumber
Jawaban:
Saya dapat menggunakan memungkinkan mengenkripsi sertifikat di neo4j dengan menggunakan proses berikut:
Salin ke direktori sertifikat neo4j
mv /path_to_lets_encrypt_certs_dir/fullchain.pem /var/lib/neo4j/certificates/neo4j.cert
mv /path_to_lets_encrypt_certs_dir/privkey.pem /var/lib/neo4j/certificates/neo4j.key
Mulai kembali neo4j
Ini harus menjalankannya untuk Anda. Semoga ini membantu!
sumber