LetsEncrypt에 의해 생성 된 인증서 파일을 Neo4j 인스턴스와 함께 어떻게 사용할 수 있습니까? LetsEncrypt가 생성 한 파일은 다음과 같습니다.
- cert.pem
- chain.pem
- fullchain.pem
- privkey.pem
PEM에서 DER 로의 변환을 사용하여 지금까지 운없이 OpenSSL 을 통해 변환을 시도했습니다 . Neo4j는 시작할 때 인증서를 찾지 못한다고 불평합니다. 문제는 LetsEncrypt 인증서를 Neo4j가 사용할 수있는 것으로 변환하는 방법입니다.
설정 세부 사항 :
- 인증서는 소유 한
/var/lib/neo4j/certificates/
이름neo4j.{cert,key}
, 권한 으로 배치600
됩니다neo4j:nogroup
. 이 모든 것은 문서 에 따른 것 같습니다 . - 구성에서 인증서 경로를 지정하는이 줄이 있습니다.
dbms.directories.certificates=/var/lib/neo4j/certificates
- 구성에서 HTTPS를 통한 원격 액세스도 가능합니다.
dbms.connector.https.address=0.0.0.0:7473
Neo4j를 다시 시작할 때 다음 오류 메시지가 나타납니다.
WARN Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE }
WARN badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}
적어도 당신은 당신이 받고있는 오류를 제공해야합니다 ...
—
gf_
좋은 지적. 오류 메시지 및 설명이 추가되었습니다.
—
Michael Johansen
설명서에 따르면 키만 변환해야합니다. 인증서는 fullchain.pem 사용하십시오
—
하디 녹
인증서에 풀 체인을 사용하는 것이 트릭이었습니다. 감사!
—
Michael Johansen