问Neo4J力HTTPS

EN

不，我不认为有一种本地的neo4j方法可以做到这一点。还有很多其他方法，所以最好不要让neo4j参与到应用程序体系结构的这一层中。

我认为最好的做法是使用类似HTTPS反向代理的东西，同时禁止从localhost以外的任何地方到:7474的流量。再加上一个简单的HTTPS重定向，那么除了本地登录用户之外，访问->的唯一方法就是通过HTTPS。

例如，如果您使用apache和mod_proxy，您将得到一个很好的稳定软件，该软件是主动安全管理的，而且很多人都知道如何管理、配置和运行它。您可以为apache获得大量其他模块，这些模块与mod_proxy很好地结合和匹配，占用的内存较少，还有许多其他优点。如果我们在neo4j中有同样的功能，我们将不得不让他们重新实现许多安全敏感和非琐碎的东西，结果几乎肯定会比apache、nginx和其他人已经提供的更不成熟和更不灵活。