【问题标题】:GAE SSL cert requirementsGAE SSL 证书要求
【发布时间】:2013-10-04 18:56:15
【问题描述】:

我需要一些帮助来为 GAE 上的应用设置 SSL。通过使用 Google Apps 管理的自定义域,我有一个与我的 GAE 应用关联的域。但是,我的应用程序正在通过属于 Alias 的 url 访问。例如,我的 Google 应用程序域是 abc.com 并有一个别名 cde.com,我的 Appengine 应用程序正在使用 url https://cde.com 访问

现在我正在尝试设置 SSL,并且我已将证书上传到 Google Apps。不幸的是,我无法将此证书用于我的 appengine 应用程序,因为似乎无法识别域别名。我阅读了证书要求并指出:

单域/主机名自签名通配符主题备用名称

这是否意味着 Appengine 上的 SSL 将支持域别名?

【问题讨论】:

  • 据我所知,您的 ssl 证书不适用于 appspot.com 域,因为您已为您的主域签名。
  • 根据developers.google.com/appengine/docs/ssl 的文档,如果appspot.com 应用程序在Google Apps 中有自定义域,则应该这样做。我的问题是自定义域不是我的用户用来访问应用程序的。相反,他们使用的是自定义域的别名。我需要在 SSL 下覆盖这个别名。但是,如果我使用别名,SSL 证书验证将不起作用,只有当我使用实际域名时

标签: google-app-engine ssl subdomain alias


【解决方案1】:

我会尝试,它的工作原理:

1- 创建配置文件

[req] 
distinguished_name = req_distinguished_name 
x509_extensions = v3_req 
prompt = no 
[req_distinguished_name] 
C = FR 
ST = HS 
L = Somewhere 
O = Organisation
OU = Organisation_Unit 
CN = *.yourcustomaliasdomain.com 
[v3_req] 
keyUsage = keyEncipherment, dataEncipherment 
extendedKeyUsage = serverAuth 

不要忘记将 *.yourcustomaliasdomain.com 替换为应用引擎上的域配置

2- 创建 RSA 密钥

openssl genrsa -out key.pem 2048

3- 创建请求签名

openssl req -new -key key.pem -out request.pem -config config

config是配置文件

4- 创建证书

openssl x509 -req -days 3650 -in request.pem -signkey key.pem -out cert.pem

5- 上传和配置

在您的 google 应用程序控制台上上传 cert.pem 和 key.pem,解释为 here 选择您的 ssl 类型,通常应用引擎 url 必须与您的证书匹配,您可以添加它。

【讨论】:

    【解决方案2】:

    目前,SSL 仅支持 Google Apps 主域。

    另外,应该注意@Ipe 的回答创建了一个自签名证书,它不会被任何浏览器信任,因此只能用于开发。

    我发现为应用引擎设置 SSL 很困难,因此我创建了一个服务以使其更容易:http://www.volcanicpixels.com/ssl/

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2013-10-12
      • 2015-01-01
      • 1970-01-01
      • 2021-11-18
      • 1970-01-01
      • 1970-01-01
      • 2015-09-04
      • 2012-01-09
      相关资源
      最近更新 更多