我正在EC2实例上运行Neo4j企业版。
在Amazon Web Services(AWS)上安全地设置Neo4j(即使用HTTPS)的最佳devise模式是什么?
官方教程https://neo4j.com/developer/neo4j-cloud-aws-ec2-ami/创build一个不安全的实例。
将应用程序安全连接到AWS以将您的EC2实例放在应用程序负载平衡器(AWS ALB)之后的典型devise模式。 但是,在我看来,AWS ALB只接受通过端口80(http)和端口443(https)的连接。 所以螺栓连接将无法工作。
我的理解是,您无法下载由AWS Certificate Manager颁发的证书。
那么,在AWS上做这件事的正确方法是什么? 我是否需要使用不同的第三方发行人来获得我的证书? 我更喜欢在可能的情况下使用Amazon。
我打电话给亚马逊的支持,得到了答案。 您可以通过任何TCP协议在任何端口上使用Amazon Classic Load Balancer。
应用程序负载平衡器仅支持HTTP / HTTPS。