Ich versuche, die Apache-Installation meiner VM-Instanz über SSL zugänglich zu machen.
Ich habe eine Google VM-Instanz „lamp deployed-from-google-developer-console“
Dies „Erlaubt HTTP-Verkehr“ und „Erlaubt HTTPS-Verkehr“. Ich habe dies unter den Netzwerk-Firewall-Regeln überprüft:
default-allow-http 0.0.0.0/0 tcp:80 http-server
default-allow-https 0.0.0.0/0 tcp:443 https-server
Ich habe SSL aktiviert, konfiguriert und das Zertifikat installiert.
Wenn ich das lokal teste (also per SSH auf den Server), mit
wget --no-check-certificate https://104.155.16.158
Die Verbindung wird hergestellt und der Inhalt wird mir einwandfrei übermittelt. Wenn ich denselben Befehl remote ausführe, läuft die Verbindung einfach ab oder es tritt ein „Unbekannter SSL-Protokollfehler“ auf.
Dasselbe Verhalten tritt auch auf, wenn ich den Link in einem Remote-Browser besuche (Timeout).
Im Apache-Fehlerprotokoll oder SSL-Protokoll werden keine Fehler angezeigt.
Es scheint, dass ich über 443 eine Verbindung zur Hauptinstanz-IP herstellen kann, aber nicht zu einer der unter Netzwerk > IP-Adressen eingerichteten IP-Adressen. Diese stellen alle problemlos eine Verbindung über Port 80 her.
Antwort1
Als die Weiterleitungsregeln für die Sites erstellt wurden, wurden sie nur auf Port 80 erstellt. Sie mussten auf Port 80 und 443 erstellt werden, z. B.
gcloud compute forwarding-rules create MY_RULE --target-instance MY_INSTANCE --ip-protocol TCP --port-range 80-443