gpt4 book ai didi

docker - plesk 上的 docker 中的 Neo4j (3.4.17, 3.5.13, 4.0.0) 不使用/ssl 中提供的 SSL 证书,但会尝试删除它们并进行自己的自签名

转载 作者:行者123 更新时间:2023-12-02 19:21:09 25 4
gpt4 key购买 nike

这种配置在某些时候对我有用,但由于没有启用自动续订,在短暂的 VPS 暂停后简单地停止了。

根据文档,我在一个文件夹中提供了 neo4j.cert 和 neo4j.key,然后将其安装在/ssl 的容器上。

不幸的是,除非我在该文件夹上设置 775 权限以便它也可以写入和执行(组策略),否则 neo4j 将停留在“清理自我生成的......”并抛出“权限被拒绝”。

如果我确实设置为 775 ,但它没有使用正确提供的签名证书,它只是删除它们并制作自己的自签名证书。

最佳答案

在 4.0 中,我设法让 ssl 使用这些设置:

$ docker run -d -p 7473:7473 -p 7474:7474 -p 7687:7687 --rm \
-v /opt/neo4j/certs/https:/var/lib/neo4j/certificates/https \
-e NEO4J_dbms_ssl_policy_https_enabled=true \
-e NEO4J_dbms_ssl_policy_https_base__directory=certificates/https \
-e NEO4J_dbms_ssl_policy_https_private__key=private.key \
-e NEO4J_dbms_ssl_policy_https_public__certificate=public.crt \
-e NEO4J_dbms_connector_https_enabled=true \
neo4j:4.0

简单安装 /ssl按照 neo4j docker docs 上的说明对我不起作用。
我在他们的 github repo 上为此创建了一个问题: https://github.com/neo4j/docker-neo4j/issues/225
https://neo4j.com/docs/operations-manual/3.5/docker/security/

此外,上述设置不适用于 3.5,因为某些变量已更改。如果我能让它适用于 3.5,我将编辑我的帖子。
https://neo4j.com/docs/operations-manual/3.5/security/ssl-framework/

这是我的设置:
$ pwd
/opt/neo4j/certs/https
$ ls
private.key public.crt

要在 bolt 上启用 ssl:
docker run -d -p 7473:7473 -p 7474:7474 -p 7687:7687 \
-e NEO4J_dbms_ssl_policy_bolt_enabled=true \
-e NEO4J_dbms_ssl_policy_bolt_base__directory=certificates \
-e NEO4J_dbms_connector_bolt_tls__level=OPTIONAL \
-e NEO4J_dbms_connector_bolt_advertised__address=domain.with.valid.cert.com \
-e NEO4J_dbms_ssl_policy_bolt_client__auth=NONE \
neo4j:4.0
bolt_advertised__address如果您想从浏览器连接,这似乎是必要的。没有它,Python 驱动程序也可以正常连接。

关于docker - plesk 上的 docker 中的 Neo4j (3.4.17, 3.5.13, 4.0.0) 不使用/ssl 中提供的 SSL 证书,但会尝试删除它们并进行自己的自签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59663288/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com