在Google Compute Engine的Tomcat上啓用SSL

Question

我試圖在GCE上的Tomcat上啓用SSL。

1. 我裝讓我們的加密證書由以下這一點：

https://certbot.eff.org/#ubuntutyakkety-apache

掃描這裏的證書：

https://www.ssllabs.com/ssltest/analyze.html?d=mydomain.com

它簽出。

Tomcat配置由以下這樣：

https://community.letsencrypt.org/t/how-to-use-the-certificate-for-tomcat/3677

連接器在我的server.xml看起來像這樣：

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" 
      URIEncoding="UTF-8" maxThreads="150" SSLEnabled="true" scheme="https" 
      secure="true" clientAuth="false" sslProtocol="TLS" 
      keystoreFile="/home/me/certs/MyKeystore.jks" 
      keystorePass="password" keyAlias="tomcat" keyPass="password"/> 

重啓動Tomcat的後，當我去https + ://www.mydomain.com瀏覽器不相信證書，它說

The requested URL was not found on this server. 

我在設置中缺少什麼？端口443在防火牆規則下啓用，並且我已選中「允許HTTPS流量」。如果我不包含此連接器，則可以通過HTTP訪問URL。

Answer 1

在你的谷歌雲plataform >>的Google Compute Engine，在你的虛擬機的性能，啓用HTTPS會話中FIREWALL

Answer 2

根據您使用的是一些事情改變了Tomcat的版本，例如，如果您使用的是版本Tomcat 7之前的Tomcat，您需要將「keystorePass」更改爲「keypass」。您正在使用這兩個，我會嘗試遵循官方文檔Tomcat 6.0 - 7.0 - 8.0。

您還可以查看此other thread，您可以在其中找到在Google Compute Engine上啓用Apache服務的HTTPS協議的步驟。