VM インスタンスの Apache インストールに SSL 経由でアクセスできるようにしようとしています。
Google VM インスタンス「lamp deployed-from-google-developer-console」があります
この「HTTP トラフィックを許可する」と「HTTPS トラフィックを許可する」を、ネットワーク ファイアウォール ルールでチェックしました。
default-allow-http 0.0.0.0/0 tcp:80 http-server
default-allow-https 0.0.0.0/0 tcp:443 https-server
SSL を有効にし、構成し、証明書をインストールしました。
これをローカルでテストすると(つまり、サーバーにSSH接続して)、
wget --no-check-certificate https://104.155.16.158
接続してコンテンツが正常に提供されます。同じコマンドをリモートで実行すると、接続がタイムアウトするか、「不明な SSL プロトコル エラー」が表示されます。
リモート ブラウザーでリンクにアクセスした場合も同じ動作が発生し、タイムアウトになります。
Apache エラー ログまたは SSL ログにエラーは表示されません。
メインインスタンス IP では 443 経由で接続できるようですが、ネットワーク > IP アドレスで設定された IP では接続できません。これらはすべてポート 80 経由で正常に接続されます。
答え1
転送ルールがサイト用に作成されたとき、それらはポート80でのみ作成されていましたが、ポート80と443で作成する必要がありました。
gcloud compute forwarding-rules create MY_RULE --target-instance MY_INSTANCE --ip-protocol TCP --port-range 80-443