在Google计算引擎上启用Tomcat上的SSL

Question

我试图在GCE上启用Tomcat上的SSL。

1. 我安装了“让我们加密证书”，如下所示：

https://certbot.eff.org/#ubuntutyakkety-apache

1. 在此扫描证书：

https://www.ssllabs.com/ssltest/analyze.html?d=mydomain.com

它检查过了。

1. 通过以下方式配置tomcat：

https://community.letsencrypt.org/t/how-to-use-the-certificate-for-tomcat/3677

我的server.xml中的连接器如下所示：

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" 
           URIEncoding="UTF-8" maxThreads="150" SSLEnabled="true" scheme="https"
           secure="true" clientAuth="false" sslProtocol="TLS"
           keystoreFile="/home/me/certs/MyKeystore.jks" 
           keystorePass="password" keyAlias="tomcat" keyPass="password"/>

重新启动Tomcat之后，当我转到https + ://www.mydomain.com时，浏览器不信任证书，它说

The requested URL was not found on this server.

我在我的设计中遗漏了什么？端口443是根据防火墙规则启用的，我已经检查了“允许HTTPS通信量”。如果我不包括这个连接器，URL可以通过HTTP访问。

Answer 1

在google云平台>> google计算引擎中，在VM的属性中，在会话防火墙中启用HTTPS。

Answer 2

根据Tomcat版本的不同，您正在使用某些更改，例如，如果在Tomcat 7之前使用Tomcat的版本，则需要将"keystorePass“更改为"keypass”。如果同时使用这两种方法，我将尝试遵循官方文档Tomcat 6.0 - 7.0 - 8.0。

您还可以检查这个其他螺纹，在那里可以找到在Google上启用Apache服务的HTTPS协议的步骤。