在Google Compute Engine上的Tomcat上启用SSL

时间:2017-04-13 23:43:47

标签: tomcat ssl https

我正在尝试在GCE上的Tomcat上启用SSL。

  1. 我按照以下方式安装了Let的加密证书:
  2. https://certbot.eff.org/#ubuntutyakkety-apache

    1. 在此处扫描证书:
    2. https://www.ssllabs.com/ssltest/analyze.html?d=mydomain.com

      它结帐。

      1. 按照以下步骤配置tomcat:
      2. https://community.letsencrypt.org/t/how-to-use-the-certificate-for-tomcat/3677

        我的server.xml中的连接器如下所示:

        <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" 
                   URIEncoding="UTF-8" maxThreads="150" SSLEnabled="true" scheme="https"
                   secure="true" clientAuth="false" sslProtocol="TLS"
                   keystoreFile="/home/me/certs/MyKeystore.jks" 
                   keystorePass="password" keyAlias="tomcat" keyPass="password"/>
        

        重新启动Tomcat后,当我转到https + ://www.mydomain.com时,浏览器不信任该证书,它说

        The requested URL was not found on this server.
        

        我的设置中缺少什么?端口443在防火墙规则下启用,我检查了“允许HTTPS流量”。如果我不包含此连接器,则可以通过HTTP访问URL。

2 个答案:

答案 0 :(得分:0)

在您的Google云平台&gt;&gt;谷歌计算引擎,在您的虚拟机属性中,在会话防火墙中启用HTTPS

答案 1 :(得分:0)

根据Tomcat版本,您正在使用某些更改,例如,如果您在Tomcat 7之前使用Tomcat版本,则需要更改&#34; keystorePass&#34; to&#34; keypass&#34;。您正在使用两者,我会尝试遵循官方文档Tomcat 6.0 - 7.0 - 8.0

您还可以查看此other thread,其中可以找到在Google Compute Engine上启用Apache服务的HTTPS协议的步骤。