#amazon-web-services #ssl #neo4j #aws-certificate-manager
#amazon-web-services #ssl #neo4j #aws-certificate-manager
Вопрос:
Я выдал SSL-сертификат через AWS Certificate Manager. Теперь мне нужно указать мою базу данных Neo4J на этот сертификат (это связано с внутренним дизайном этой графической базы данных, которая обращается к серверу через bolt).
Раньше, когда я выдавал их с помощью Let’s Encrypt, я просто размещал их на жестком диске сервера и перенаправлял на них Neo4J, как описано в этой статье Neo4j: https://medium.com/neo4j/getting-certificates-for-neo4j-with-letsencrypt-a8d05c415bbd
Однако, если я предпочитаю иметь сертификат, выданный AWS, как мне найти их в моем экземпляре EC2? Где они расположены, поэтому я направляю на них Neo4J? Или их вообще нет на сервере? В этом случае есть ли какой-либо способ решить эту проблему?
Ответ №1:
Вы не можете использовать сертификаты, предоставленные AWS ACM на сервере, поскольку ACM управляет закрытым ключом. Вы можете либо отключить SSL на балансировщике нагрузки, либо получить его у поставщика на своем сервере. У вас может быть безопасное соединение с SSL, завершающееся на ELB. Я не уверен, как использовать его с Neo4j.
Завершение работы SSL на ALB
https://infra.engineer/aws/36-aws-ssl-offloading-with-an-application-load-balancer