对于生产 Neo4j 服务器,我需要使用非自签名的 SSL 证书。我将在下面的回复中发布经验教训。
sudo vi /etc/neo4j/neo4j-server.properties
uncomment org.neo4j.server.webserver.address=0.0.0.0
check: org.neo4j.server.webserver.https.enabled=true
check: org.neo4j.server.webserver.https.port=7473
change: org.neo4j.server.webserver.https.cert.location=/var/ssl/neo4j/server.crt
change: org.neo4j.server.webserver.https.key.location=/var/ssl/neo4j/server.key
现在设置对 https 的访问
注意:私钥和证书都需要是DER格式
openssl genrsa -des3 -out server.key 4096
openssl req -new -key server.key -out server.csr
让您选择的证书颁发机构签署 server.csr(证书签名请求)。
要安装签名证书,请将其另存为 server.pem 并执行以下命令:
sudo mkdir -p /var/ssl/neo4j
sudo openssl x509 -outform der -in server.pem -out /var/ssl/neo4j/server.crt
sudo openssl rsa -in server.key -inform PEM -out /var/ssl/neo4j/server.key -outform DER
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)