Neo4j와 함께 LetsEncrypt 인증서 사용


8

LetsEncrypt에 의해 생성 된 인증서 파일을 Neo4j 인스턴스와 함께 어떻게 사용할 수 있습니까? LetsEncrypt가 생성 한 파일은 다음과 같습니다.

  • cert.pem
  • chain.pem
  • fullchain.pem
  • privkey.pem

PEM에서 DER 로의 변환을 사용하여 지금까지 운없이 OpenSSL통해 변환을 시도했습니다 . Neo4j는 시작할 때 인증서를 찾지 못한다고 불평합니다. 문제는 LetsEncrypt 인증서를 Neo4j가 사용할 수있는 것으로 변환하는 방법입니다.

설정 세부 사항 :

  • 인증서는 소유 한 /var/lib/neo4j/certificates/이름 neo4j.{cert,key}, 권한 으로 배치 600됩니다 neo4j:nogroup. 이 모든 것은 문서 에 따른 것 같습니다 .
  • 구성에서 인증서 경로를 지정하는이 줄이 있습니다. dbms.directories.certificates=/var/lib/neo4j/certificates
  • 구성에서 HTTPS를 통한 원격 액세스도 가능합니다. dbms.connector.https.address=0.0.0.0:7473

Neo4j를 다시 시작할 때 다음 오류 메시지가 나타납니다.

WARN  Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE }
WARN  badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}

적어도 당신은 당신이 받고있는 오류를 제공해야합니다 ...
gf_

좋은 지적. 오류 메시지 및 설명이 추가되었습니다.
Michael Johansen

설명서에 따르면 키만 변환해야합니다. 인증서는 fullchain.pem 사용하십시오
하디 녹

인증서에 풀 체인을 사용하는 것이 트릭이었습니다. 감사!
Michael Johansen

답변:


10

다음 프로세스를 사용하여 neo4j에서 인증서 암호화 허용을 사용할 수있었습니다.

  • 사용 된 letsencrypt을 / ACME 클라이언트는 쉘 스크립트로 구현 내 도메인에 대한 인증서를 만드는 방법.
  • 인증서 fullchain.pem cert.pem privkey.pem 을 얻기 위해 스크립트를 실행하는 세 개의 파일이 생성됩니다.
  • neo4j의 인증서 디렉토리에 복사하십시오.

    mv /path_to_lets_encrypt_certs_dir/fullchain.pem /var/lib/neo4j/certificates/neo4j.cert

    mv /path_to_lets_encrypt_certs_dir/privkey.pem /var/lib/neo4j/certificates/neo4j.key

  • neo4j를 다시 시작하십시오.

anirudh@prok:~# /var/lib/neo4j/bin/neo4j restart
Stopping Neo4j.. stopped
Starting Neo4j.
WARNING: Max 1024 open files allowed, minimum of 40000 recommended.  See the Neo4j manual.
Started neo4j (pid 17608). By default, it is available at  https://your-domain:7473/
There may be a short delay until the server is ready.
See /var/lib/neo4j/logs/neo4j.log for current status.

이것은 당신을 위해 그것을 실행해야합니다. 도움이 되었기를 바랍니다!

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.