Do produkcji serwera Neo4j muszę użyć certyfikatu SSL, który nie jest samopodpisany. Prześlę wnioski z odpowiedzi poniżej.
Odpowiedzi:
3 dla odpowiedzi № 1sudo vi /etc/neo4j/neo4j-server.properties
uncomment org.neo4j.server.webserver.address=0.0.0.0
check: org.neo4j.server.webserver.https.enabled=true
check: org.neo4j.server.webserver.https.port=7473
change: org.neo4j.server.webserver.https.cert.location=/var/ssl/neo4j/server.crt
change: org.neo4j.server.webserver.https.key.location=/var/ssl/neo4j/server.key
teraz skonfiguruj dostęp do https uwaga: zarówno klucz prywatny, jak i certyfikat muszą być w formacie DER
openssl genrsa -des3 -out server.key 4096
openssl req -new -key server.key -out server.csr
Niech server.csr (żądanie podpisania certyfikatu) zostanie podpisane przez wybrany urząd certyfikacji.
Aby zainstalować podpisany certyfikat, zapisz go jako server.pem i wykonaj następujące czynności:
sudo mkdir -p /var/ssl/neo4j
sudo openssl x509 -outform der -in server.pem -out /var/ssl/neo4j/server.crt
sudo openssl rsa -in server.key -inform PEM -out /var/ssl/neo4j/server.key -outform DER
0 dla odpowiedzi nr 2
Dzięki rvaneijk. Mi to pasuje.
Aby zainstalować podpisany certyfikat (który jest uzyskiwany z twojego CA). Przechowuj plik pem i klucz w tym samym folderze.
- Utwórz certyfikat (w formacie der) z rozszerzeniem .crt
sudo openssl x509 -outform der -in your_server_pem.pem -out /.crt
- Utwórz klucz sformatowany w DER
sudo openssl rsa -in server.key -inform PEM -out /.key -outform DER