有没有办法只允许 https 而不是 http 与 Neo4j 服务器通信?另外,Neo4j Shell 的通信使用哪个通道,http 还是 https?
这是来自 Neo4j 文档:
HTTPS 支持 http://docs.neo4j.org/chunked/stable/security-server.html#_https_support
Neo4j 服务器内置了对通过 HTTPS 进行 SSL 加密通信的支持。服务器第一次启动时,会自动生成自签名的 SSL 证书和私钥。由于证书是自签名的,因此依赖于生产使用并不安全,您应该提供自己的密钥和证书供服务器使用。
要提供您自己的密钥和证书,请替换生成的密钥和证书,或更改 neo4j-server.properties 文件以设置证书和密钥的位置:
# Certificate location (auto generated if the file does not exist)
org.neo4j.server.webserver.https.cert.location=ssl/snakeoil.cert
# Private key location (auto generated if the file does not exist)
org.neo4j.server.webserver.https.key.location=ssl/snakeoil.key
请注意,密钥应该未加密。确保对私钥设置正确的权限,以便只有 Neo4j 服务器用户可以读取/写入它。
Neo4j 还支持链式 SSL 证书。这需要将 PEM 格式的所有证书合并到一个文件中,并且私钥需要采用 DER 格式。
您可以在同一配置文件中设置 HTTPS 连接器应绑定到的端口,以及关闭 HTTPS:
# Turn https-support on/off
org.neo4j.server.webserver.https.enabled=true
# https port (for all data, administrative, and UI access)
org.neo4j.server.webserver.https.port=443
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)