Назад | Перейти на главную страницу

Используйте сертификаты LetsEncrypt с Neo4j

Как можно использовать файлы сертификатов, созданные LetsEncrypt, вместе с экземпляром Neo4j? LetsEncrypt создает следующие файлы:

я пробовал преобразование через OpenSSL пока не повезло, используя преобразование из PEM в DER. Neo4j жалуется, что не находит сертификаты при запуске. Вопрос в том, как преобразовать сертификаты LetsEncrypt во что-то, что может использовать Neo4j.

Детали установки:

При перезапуске Neo4j я получаю следующее сообщение об ошибке:

WARN  Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE }
WARN  badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}

Я смог использовать позволяет зашифровать сертификат на neo4j, используя следующий процесс:

  • Использовал клиент letsencrypt / acme, реализованный как shell-скрипт способ сделать сертификат для моего домена.
  • При запуске скрипта для получения сертификата создаются три файла. fullchain.pem cert.pem Privkey.pem

  • Скопируйте их в каталог сертификатов neo4j

    mv /path_to_lets_encrypt_certs_dir/fullchain.pem /var/lib/neo4j/certificates/neo4j.cert

    mv /path_to_lets_encrypt_certs_dir/privkey.pem /var/lib/neo4j/certificates/neo4j.key

  • Перезагрузите neo4j

anirudh@prok:~# /var/lib/neo4j/bin/neo4j restart
Stopping Neo4j.. stopped
Starting Neo4j.
WARNING: Max 1024 open files allowed, minimum of 40000 recommended.  See the Neo4j manual.
Started neo4j (pid 17608). By default, it is available at  https://your-domain:7473/
There may be a short delay until the server is ready.
See /var/lib/neo4j/logs/neo4j.log for current status.

Это должно запустить его за вас. Надеюсь это поможет!