在 Google Compute Engine 上的 Tomcat 上启用 SSL

Question

我正在尝试在 GCE 上的 Tomcat 上启用 SSL。

1. 我按照以下步骤安装了 Let's Encrypt 证书：

https://certbot.eff.org/#ubuntutyakkety-apache

1. 在此处扫描证书：

https://www.ssllabs.com/ssltest/analyze.html?d=mydomain.com

它检查出来。

1. 按照以下方式配置 tomcat：

https://community.letsencrypt.org/t/how-to-use-the-certificate-for-tomcat/3677

我的 server.xml 中的连接器如下所示：

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" 
           URIEncoding="UTF-8" maxThreads="150" SSLEnabled="true" scheme="https"
           secure="true" clientAuth="false" sslProtocol="TLS"
           keystoreFile="/home/me/certs/MyKeystore.jks" 
           keystorePass="password" keyAlias="tomcat" keyPass="password"/>

重启 Tomcat 后，当我转到 https + ://www.mydomain.com 时，浏览器不信任证书，并显示

The requested URL was not found on this server.

我的设置中缺少什么？在防火墙规则下启用了端口 443，并且我选中了“允许 HTTPS 流量”。如果我不包含此连接器，则可以通过 HTTP 访问 URL。

Answer 1

在你的谷歌云平台>>谷歌计算引擎，在你的虚拟机的属性中，在会话防火墙中启用 HTTPS

Answer 2

根据您使用的 Tomcat 版本，有些东西会发生变化，例如，如果您使用的是 Tomcat 7 之前的 Tomcat 版本，则需要将“keystorePass”更改为“keypass”。你都在使用，我会尝试按照官方文档 Tomcat 6.0 - 7.0 - 8.0。

您还可以查看此other thread，您可以在其中找到在 Google Compute Engine 上启用 Apache 服务的 HTTPS 协议的步骤。