我正在尝试在GCE上的Tomcat上启用SSL。
https://certbot.eff.org/#ubuntutyakkety-apache
https://www.ssllabs.com/ssltest/analyze.html?d=mydomain.com
它结帐。
https://community.letsencrypt.org/t/how-to-use-the-certificate-for-tomcat/3677
我的server.xml中的连接器如下所示:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
URIEncoding="UTF-8" maxThreads="150" SSLEnabled="true" scheme="https"
secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/me/certs/MyKeystore.jks"
keystorePass="password" keyAlias="tomcat" keyPass="password"/>
重新启动Tomcat后,当我转到https
+ ://www.mydomain.com
时,浏览器不信任该证书,它说
The requested URL was not found on this server.
我的设置中缺少什么?端口443在防火墙规则下启用,我检查了“允许HTTPS流量”。如果我不包含此连接器,则可以通过HTTP访问URL。
答案 0 :(得分:0)
在您的Google云平台&gt;&gt;谷歌计算引擎,在您的虚拟机属性中,在会话防火墙中启用HTTPS
答案 1 :(得分:0)
根据Tomcat版本,您正在使用某些更改,例如,如果您在Tomcat 7之前使用Tomcat版本,则需要更改&#34; keystorePass&#34; to&#34; keypass&#34;。您正在使用两者,我会尝试遵循官方文档Tomcat 6.0 - 7.0 - 8.0。
您还可以查看此other thread,其中可以找到在Google Compute Engine上启用Apache服务的HTTPS协议的步骤。