我正在嘗試讓我的 VM 實例 apache 安裝可透過 SSL 存取。
我有一個谷歌虛擬機實例“從谷歌開發者控制台部署的燈”
我已在網路防火牆規則下檢查了「允許 HTTP 流量」和「允許 HTTPS 流量」:
default-allow-http 0.0.0.0/0 tcp:80 http-server
default-allow-https 0.0.0.0/0 tcp:443 https-server
我已啟用、設定 SSL 並安裝憑證。
如果我在本地測試這個(即透過 SSH 連接到伺服器)
wget --no-check-certificate https://104.155.16.158
它連接並給我很好的內容。如果我遠端執行相同的命令,連線就會逾時或給出「未知的 SSL 協定錯誤」。
在遠端瀏覽器中存取連結時,我也會遇到相同的行為,超時。
apache 錯誤日誌或 ssl 日誌中沒有顯示任何錯誤。
看起來我可以透過主實例 IP 上的 443 連接,但不能在網路 > IP 位址中設定的任何 IP 上進行連接。這些都透過連接埠 80 愉快地連接。
答案1
當為僅在連接埠 80 上建立的網站建立轉送規則時,需要在連接埠 80 和 443 上建立它們,例如
gcloud compute forwarding-rules create MY_RULE --target-instance MY_INSTANCE --ip-protocol TCP --port-range 80-443