我正在尝试通过 SSL 访问我的 VM 实例 apache 安装。
我有一个谷歌虚拟机实例“lamp deploy-from-google-developer-console”
这个“允许 HTTP 流量”和“允许 HTTPS 流量”我已经在网络防火墙规则下检查过了:
default-allow-http 0.0.0.0/0 tcp:80 http-server
default-allow-https 0.0.0.0/0 tcp:443 https-server
我已启用 SSL 并进行配置,且安装了证书。
如果我在本地测试(即通过 SSH 连接到服务器),使用
wget --no-check-certificate https://104.155.16.158
它连接成功并返回内容。如果我远程运行相同的命令,连接就会超时或显示“未知 SSL 协议错误”。
当我访问远程浏览器中的链接时,我也遇到了同样的情况,超时。
apache 错误日志或 ssl 日志中没有显示任何错误。
看起来我可以通过 443 连接到主实例 IP,但无法连接到在网络 > IP 地址中设置的任何 IP。这些都可以通过端口 80 顺利连接。
答案1
为站点创建转发规则时,它们仅在端口 80 上创建,因此需要在端口 80 和 443 上创建它们,例如
gcloud compute forwarding-rules create MY_RULE --target-instance MY_INSTANCE --ip-protocol TCP --port-range 80-443