我在Ubuntu服务器@ AWS中使用Neo4J服务器。
我的实例只包含Neo4J,因此我使用的Web服务器是内置于Web服务器中的Neo4J。
我已成功将SSL证书添加到我的服务器,并使用https存在安全连接。
我有办法从常规http“禁用”请求吗?
我不需要将http请求路由到https,我只想配置服务器,它只能使用安全连接。
这可能吗?
更新
在编写我想到的问题时,我可以更改AWS中的安全组设置,以防止在常规7474端口中访问,这回答了我的问题。 我仍然很想知道是否有一种原生的Neo4J方法来实现同样的目标。
答案 0 :(得分:2)
不,我不认为有这样的本地neo4j方式。还有很多其他方法,最好不要让neo4j参与应用程序架构的那一层。
我认为最佳做法是使用类似HTTPS reverse proxy之类的内容,同时禁止:7474之外的其他任何地方的流量localhost。结合简单的HTTP - > HTTPS重定向,那么除了本地登录用户之外你有一种情况,访问neo4j的唯一方法是通过HTTPS。
如果您使用例如apache和mod_proxy,您将获得良好稳定的软件,该软件主动进行安全管理,并且很多人都知道如何管理,配置和运行它。你得到了一个非常多的apache其他模块,它们与mod_proxy混合搭配,内存占用少,还有很多其他优点。如果我们将相同的功能放入neo4j中,我们必须让它们重新实现许多这种安全敏感和非平凡的东西,结果几乎肯定会比apache更不成熟和灵活, nginx和其他人已经提供。