Question

我正在尝试在GCE上的Tomcat上启用SSL。

我按照以下方式安装了Let的加密证书：

https://certbot.eff.org/#ubuntutyakkety-apache

在此处扫描证书：

https://www.ssllabs.com/ssltest/analyze.html?d=mydomain.com

它结帐。

按照以下步骤配置tomcat：

https://community.letsencrypt.org/t/how-to-use-the-certificate-for-tomcat/3677

我的server.xml中的连接器如下所示：

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" 
           URIEncoding="UTF-8" maxThreads="150" SSLEnabled="true" scheme="https"
           secure="true" clientAuth="false" sslProtocol="TLS"
           keystoreFile="/home/me/certs/MyKeystore.jks" 
           keystorePass="password" keyAlias="tomcat" keyPass="password"/>

重新启动Tomcat后，当我转到https + ://www.mydomain.com时，浏览器不信任该证书，它说

The requested URL was not found on this server.

我的设置中缺少什么？端口443在防火墙规则下启用，我检查了“允许HTTPS流量”。如果我不包含此连接器，则可以通过HTTP访问URL。

Answer 1

在您的Google云平台＆gt;＆gt;谷歌计算引擎，在您的虚拟机属性中，在会话防火墙中启用HTTPS

Answer 2

根据Tomcat版本，您正在使用某些更改，例如，如果您在Tomcat 7之前使用Tomcat版本，则需要更改＆＃34; keystorePass＆＃34; to＆＃34; keypass＆＃34;。您正在使用两者，我会尝试遵循官方文档Tomcat 6.0 - 7.0 - 8.0。

您还可以查看此other thread，其中可以找到在Google Compute Engine上启用Apache服务的HTTPS协议的步骤。

在Google Compute Engine上的Tomcat上启用SSL

2 个答案: