Usa LetsEncrypt certs con Neo4j

8

Come si possono usare i file di certificato generati da LetsEncrypt insieme a un'istanza Neo4j? I file generati da LetsEncrypt sono:

  • cert.pem
  • chain.pem
  • fullchain.pem
  • privkey.pem

Ho provato la conversione tramite OpenSSL senza fortuna finora, usando la conversione da PEM a DER. Neo4j si lamenta di non aver trovato i certificati all'inizio. La domanda è: come convertire i certificati LetsEncrypt in qualcosa che Neo4j può usare.

Dettagli di installazione:

  • I certificati vengono inseriti /var/lib/neo4j/certificates/con nomi neo4j.{cert,key}, autorizzazioni 600, di proprietà di neo4j:nogroup. Tutto questo sembra essere secondo i documenti .
  • Nella configurazione ho questa riga per specificare il percorso del certificato: dbms.directories.certificates=/var/lib/neo4j/certificates
  • Nella configurazione ho anche abilitato l'accesso remoto tramite HTTPS: dbms.connector.https.address=0.0.0.0:7473

Al riavvio di Neo4j viene visualizzato il seguente messaggio di errore:

WARN  Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE }
WARN  badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}
ssl-certificate  openssl  lets-encrypt  neo4j 
Michael Johansen
fonte
Almeno dovresti fornire gli errori che stai
riscontrando
Buon punto. Messaggio di errore e chiarimenti ora aggiunti.
Michael Johansen,
Si noti che, secondo la documentazione, è necessario convertire solo la chiave. Per cert basta usare fullchain.pem
Hardy Rust il
Usare il fullchain per il certificato ha funzionato. Grazie!
Michael Johansen,

Risposte:

10

Sono stato in grado di utilizzare il consente di crittografare il certificato su neo4j utilizzando il seguente processo:

  • Ho usato il client letsencrypt / acme implementato come metodo shell-script per creare il certificato per il mio dominio.
  • Vengono generati tre file eseguendo lo script per ottenere il certificato fullchain.pem cert.pem privkey.pem

  • Copiarli nella directory dei certificati di neo4j

    mv /path_to_lets_encrypt_certs_dir/fullchain.pem /var/lib/neo4j/certificates/neo4j.cert

    mv /path_to_lets_encrypt_certs_dir/privkey.pem /var/lib/neo4j/certificates/neo4j.key

  • Riavvia neo4j

anirudh@prok:~# /var/lib/neo4j/bin/neo4j restart
Stopping Neo4j.. stopped
Starting Neo4j.
WARNING: Max 1024 open files allowed, minimum of 40000 recommended.  See the Neo4j manual.
Started neo4j (pid 17608). By default, it is available at  https://your-domain:7473/
There may be a short delay until the server is ready.
See /var/lib/neo4j/logs/neo4j.log for current status.

Questo dovrebbe eseguirlo per te. Spero che sia di aiuto!

Anirudh Malhotra
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.