Neo4J 强制 HTTPS
Neo4J force HTTPS
我在 Ubuntu 服务器 @ AWS 中使用 Neo4J 服务器。
我的实例只包含 Neo4J,所以我使用的网络服务器是内置网络服务器的 Neo4J。
我已成功将 SSL 证书添加到我的服务器,并且存在使用 https 的安全连接。
我有办法 "disable" 来自常规 http 的请求吗?
我不需要将 http 请求路由到 https,我只想将服务器配置为仅在安全连接下工作。
这可能吗?
更新
在写这个问题时,我想到了我可以更改 AWS 中的安全组设置,以防止访问常规 7474 端口,这回答了我的问题。
我仍然很想知道是否有原生的 Neo4J 方法可以实现相同的目标。
不,我认为没有原生的 neo4j 方法可以做到这一点。还有很多其他方法,最好不要让 neo4j 参与应用程序架构的那一层。
我认为最好的做法是使用类似 HTTPS reverse proxy 的东西,同时禁止从 localhost 以外的任何地方访问 :7474。结合简单的 HTTP -> HTTPS 重定向,您会遇到这样一种情况,即除了本地登录用户之外,访问 neo4j 的唯一方法是通过 HTTPS。
如果您使用例如 apache 和 mod_proxy,您将获得良好稳定的软件,这些软件受到积极的安全管理,并且很多人知道如何管理、配置和 运行 它。你会得到无数的其他 apache 模块,它们与 mod_proxy、小内存占用和许多其他优点混合和匹配得很好。如果我们将相同的功能放入 neo4j,我们将不得不让他们重新实现很多这种安全敏感和重要的东西,结果几乎肯定会不如 apache 成熟和灵活, nginx 和其他人已经提供。
我在 Ubuntu 服务器 @ AWS 中使用 Neo4J 服务器。
我的实例只包含 Neo4J,所以我使用的网络服务器是内置网络服务器的 Neo4J。
我已成功将 SSL 证书添加到我的服务器,并且存在使用 https 的安全连接。
我有办法 "disable" 来自常规 http 的请求吗?
我不需要将 http 请求路由到 https,我只想将服务器配置为仅在安全连接下工作。
这可能吗?
更新
在写这个问题时,我想到了我可以更改 AWS 中的安全组设置,以防止访问常规 7474 端口,这回答了我的问题。 我仍然很想知道是否有原生的 Neo4J 方法可以实现相同的目标。
不,我认为没有原生的 neo4j 方法可以做到这一点。还有很多其他方法,最好不要让 neo4j 参与应用程序架构的那一层。
我认为最好的做法是使用类似 HTTPS reverse proxy 的东西,同时禁止从 localhost 以外的任何地方访问 :7474。结合简单的 HTTP -> HTTPS 重定向,您会遇到这样一种情况,即除了本地登录用户之外,访问 neo4j 的唯一方法是通过 HTTPS。
如果您使用例如 apache 和 mod_proxy,您将获得良好稳定的软件,这些软件受到积极的安全管理,并且很多人知道如何管理、配置和 运行 它。你会得到无数的其他 apache 模块,它们与 mod_proxy、小内存占用和许多其他优点混合和匹配得很好。如果我们将相同的功能放入 neo4j,我们将不得不让他们重新实现很多这种安全敏感和重要的东西,结果几乎肯定会不如 apache 成熟和灵活, nginx 和其他人已经提供。