Google 现在正在提供测试版的托管安全服务,用于将 SSL 证书自动部署到 GAE 应用程序,这些应用程序目前由 Let's Encrypt 签名。托管安全服务是一个非常好的主意,特别是对于 Windows 用户而言,他们无法通过 Let's Encrypt 服务轻松生成 SSL 证书。
我目前有一个自定义域映射到我的 GAE 应用程序及其 www 别名(这意味着“customdomain.com”和“www.customdomain.com”都映射到我的应用程序)。此外,我已为它们启用了托管安全性。
不幸的是,只有在使用 www 别名 (www.customdomain.com) 访问我的应用程序时才会强制执行 HTTPS 连接。如果没有确定子域 (customdomain.com),则提供的连接是不安全的。当然,可以强制执行 HTTPS 连接(通过在“customdomain.com”之前添加“https://”)。
为什么会这样?那是服务错误吗?
截至 2017 年 9 月,谷歌云平台引入了托管 SSL,默认情况下,它应该为您的自定义域实施 SSL。
以下是此教学帖的摘录:
现在,当您在 App Engine 上构建应用程序时,SSL 默认处于启用状态 — 您不再需要担心或花时间管理它。我们使 HTTPS 的使用变得简单:将域映射到您的应用程序,证明所有权,App Engine 会自动预配 SSL 证书并在必要时续订,无需额外费用。购买和生成证书、处理和保护密钥、管理您的 SSL 密码套件以及担心续订日期——这些都已成为过去。
您可以指定您希望在 内保护的路径app.yaml:
handlers:
- url: /.*
script: main.app
secure: always
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句