问题描述
我通过AWS Certificate Manager颁发了SSL证书。现在,我需要将Neo4J数据库指向该证书(这是通过此图数据库的内部设计而来的,该图数据库通过螺栓访问服务器)。
之前,当我使用Let's Encrypt发行它们时,只需将它们定位在服务器的硬盘驱动器上,然后按照Neo4j的这篇文章中的说明将Neo4J定向到它们:https://medium.com/neo4j/getting-certificates-for-neo4j-with-letsencrypt-a8d05c415bbd
但是,如果我希望拥有AWS颁发的证书,如何在EC2实例上找到它们?他们在哪里,所以我将Neo4J指向他们?还是根本不在服务器上?在这种情况下,有什么办法可以解决此问题?
解决方法
您不能在服务器上使用由AWS ACM设置的证书,因为ACM管理私钥。您可以在负载均衡器上终止SSL,也可以从服务器上的提供程序获取SSL。您可以在ELB上建立带SSL的安全连接。我不确定如何在Neo4j中使用它。
在ALB上终止SSL
https://infra.engineer/aws/36-aws-ssl-offloading-with-an-application-load-balancer