Я пытаюсь сделать так, чтобы моя установка Apache на экземпляре виртуальной машины была доступна через SSL.
У меня есть экземпляр виртуальной машины Google «lamp deployed-from-google-developer-console»
Это «Разрешить трафик HTTP» и «Разрешить трафик HTTPS». Я проверил это в правилах сетевого брандмауэра:
default-allow-http 0.0.0.0/0 tcp:80 http-server
default-allow-https 0.0.0.0/0 tcp:443 https-server
У меня включен, настроен SSL и установлен сертификат.
Если я проверю это локально (т.е. по SSH на сервер) с помощью
wget --no-check-certificate https://104.155.16.158
он подключается и нормально передает мне контент. Если я запускаю ту же команду удаленно, соединение просто истекает или выдает "Неизвестная ошибка протокола SSL".
То же самое происходит и при посещении ссылки в удаленном браузере — тайм-аут.
В журнале ошибок Apache или журнале SSL ошибок не отображается.
Похоже, я могу подключиться через 443 на IP-адресе основного экземпляра, но не через любой из настроенных в Network > IP-адреса. Все они успешно подключаются через порт 80.
решение1
Когда правила переадресации были созданы для сайтов, они были созданы только на порту 80, их нужно было создать на портах 80 и 443, например
gcloud compute forwarding-rules create MY_RULE --target-instance MY_INSTANCE --ip-protocol TCP --port-range 80-443