在Google Compute Engine的Tomcat上启用SSL

Question

我试图在GCE上的Tomcat上启用SSL。

1. 我装让我们的加密证书由以下这一点：

https://certbot.eff.org/#ubuntutyakkety-apache

扫描这里的证书：

https://www.ssllabs.com/ssltest/analyze.html?d=mydomain.com

它签出。

Tomcat配置由以下这样：

https://community.letsencrypt.org/t/how-to-use-the-certificate-for-tomcat/3677

连接器在我的server.xml看起来像这样：

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" 
      URIEncoding="UTF-8" maxThreads="150" SSLEnabled="true" scheme="https" 
      secure="true" clientAuth="false" sslProtocol="TLS" 
      keystoreFile="/home/me/certs/MyKeystore.jks" 
      keystorePass="password" keyAlias="tomcat" keyPass="password"/> 

重启动Tomcat的后，当我去https + ://www.mydomain.com浏览器不相信证书，它说

The requested URL was not found on this server. 

我在设置中缺少什么？端口443在防火墙规则下启用，并且我已选中“允许HTTPS流量”。如果我不包含此连接器，则可以通过HTTP访问URL。

Answer 1

在你的谷歌云plataform >>的Google Compute Engine，在你的虚拟机的性能，启用HTTPS会话中FIREWALL

Answer 2

根据您使用的是一些事情改变了Tomcat的版本，例如，如果您使用的是版本Tomcat 7之前的Tomcat，您需要将“keystorePass”更改为“keypass”。您正在使用这两个，我会尝试遵循官方文档Tomcat 6.0 - 7.0 - 8.0。

您还可以查看此other thread，您可以在其中找到在Google Compute Engine上启用Apache服务的HTTPS协议的步骤。