Estoy intentando que la instalación de Apache de mi instancia de VM sea accesible a través de SSL.
Tengo una instancia de VM de Google "lámpara implementada desde-google-developer-console"
Esto "Permite el tráfico HTTP" y "Permite el tráfico HTTPS". He comprobado esto en las reglas del Firewall de red:
default-allow-http 0.0.0.0/0 tcp:80 http-server
default-allow-https 0.0.0.0/0 tcp:443 https-server
Tengo SSL habilitado, configurado y el certificado instalado.
Si pruebo esto localmente (es decir, SSH en el servidor) con
wget --no-check-certificate https://104.155.16.158
se conecta y me da el contenido bien. Si ejecuto el mismo comando de forma remota, la conexión simplemente se agota o aparece un "Error de protocolo SSL desconocido".
También obtengo el mismo comportamiento cuando visito el enlace en un navegador remoto: tiempo de espera.
No se muestran errores en el registro de errores de Apache ni en el registro SSL.
Parece que puedo conectarme a través de 443 en la IP de la instancia principal, pero no en ninguna de las configuradas en Red > Direcciones IP. Todos ellos se conectan felizmente a través del puerto 80.
Respuesta1
Cuando se crearon reglas de reenvío para los sitios, solo se crearon en el puerto 80, debían crearse en el puerto 80 y 443, por ejemplo.
gcloud compute forwarding-rules create MY_RULE --target-instance MY_INSTANCE --ip-protocol TCP --port-range 80-443