我试图在GCE上的Tomcat上启用SSL。在Google Compute Engine的Tomcat上启用SSL
- 我装让我们的加密证书由以下这一点:
https://certbot.eff.org/#ubuntutyakkety-apache
- 扫描这里的证书:
- Tomcat配置由以下这样:
https://www.ssllabs.com/ssltest/analyze.html?d=mydomain.com
它签出。
https://community.letsencrypt.org/t/how-to-use-the-certificate-for-tomcat/3677
连接器在我的server.xml看起来像这样:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
URIEncoding="UTF-8" maxThreads="150" SSLEnabled="true" scheme="https"
secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/me/certs/MyKeystore.jks"
keystorePass="password" keyAlias="tomcat" keyPass="password"/>
重启动Tomcat的后,当我去https
+ ://www.mydomain.com
浏览器不相信证书,它说
The requested URL was not found on this server.
我在设置中缺少什么?端口443在防火墙规则下启用,并且我已选中“允许HTTPS流量”。如果我不包含此连接器,则可以通过HTTP访问URL。
另外,运行'openssl s_client -connect localhost:443'说CONNECTED,我可以看到证书。 – ikcodez