Neo4j와 함께 LetsEncrypt 인증서 사용

LetsEncrypt에 의해 생성 된 인증서 파일을 Neo4j 인스턴스와 함께 어떻게 사용할 수 있습니까? LetsEncrypt가 생성 한 파일은 다음과 같습니다.

• cert.pem
• chain.pem
• fullchain.pem
• privkey.pem

PEM에서 DER 로의 변환을 사용하여 지금까지 운없이 OpenSSL 을 통해 변환을 시도했습니다 . Neo4j는 시작할 때 인증서를 찾지 못한다고 불평합니다. 문제는 LetsEncrypt 인증서를 Neo4j가 사용할 수있는 것으로 변환하는 방법입니다.

설정 세부 사항 :

• 인증서는 소유 한 /var/lib/neo4j/certificates/이름 neo4j.{cert,key}, 권한 으로 배치 600됩니다 neo4j:nogroup. 이 모든 것은 문서 에 따른 것 같습니다 .
• 구성에서 인증서 경로를 지정하는이 줄이 있습니다. dbms.directories.certificates=/var/lib/neo4j/certificates
• 구성에서 HTTPS를 통한 원격 액세스도 가능합니다. dbms.connector.https.address=0.0.0.0:7473

Neo4j를 다시 시작할 때 다음 오류 메시지가 나타납니다.

WARN  Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE }
WARN  badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}

다음 프로세스를 사용하여 neo4j에서 인증서 암호화 허용을 사용할 수있었습니다.

• 사용 된 letsencrypt을 / ACME 클라이언트는 쉘 스크립트로 구현 내 도메인에 대한 인증서를 만드는 방법.
• 인증서 fullchain.pem cert.pem privkey.pem 을 얻기 위해 스크립트를 실행하는 세 개의 파일이 생성됩니다.

• neo4j의 인증서 디렉토리에 복사하십시오.

  mv /path_to_lets_encrypt_certs_dir/fullchain.pem /var/lib/neo4j/certificates/neo4j.cert

  mv /path_to_lets_encrypt_certs_dir/privkey.pem /var/lib/neo4j/certificates/neo4j.key

• neo4j를 다시 시작하십시오.

anirudh@prok:~# /var/lib/neo4j/bin/neo4j restart
Stopping Neo4j.. stopped
Starting Neo4j.
WARNING: Max 1024 open files allowed, minimum of 40000 recommended.  See the Neo4j manual.
Started neo4j (pid 17608). By default, it is available at  https://your-domain:7473/
There may be a short delay until the server is ready.
See /var/lib/neo4j/logs/neo4j.log for current status.

이것은 당신을 위해 그것을 실행해야합니다. 도움이 되었기를 바랍니다!