是否可以为我的 Google App Engine 应用安装/访问 SSL?

【问题标题】:Is it possible to install/access SSL for my Google App Engine app?是否可以为我的 Google App Engine 应用安装/访问 SSL?
【发布时间】:2010-11-14 00:25:42
【问题描述】:

由于 App Engine 被如此锁定,我认为无法设置 SSL 证书以允许信用卡付款。如果没有这一点,如何安全地在 App Engine 应用中处理付款?

【问题讨论】:

    标签: google-app-engine ssl credit-card payment


    【解决方案1】:

    http://code.google.com/appengine/docs/java/config/webxml.html#Secure_URLs 这么说

     <ssl-enabled>true</ssl-enabled>

    可以在带有 *.appspot.com 子域的 appengine-web.xml 文件中设置。谷歌在该页面上的开始标签中有一个错字,仅供参考。 对于 Google Apps,您根本不能使用 HTTPS,但对于 apppot,您可以。

    就使用您自己的证书而言,您不能!对于appspot,谷歌的证书是 没有为您的网络应用的特定域签名,所以it will cause a browser pop-up,但如果被接受,页面将加载。

    【讨论】:

      【解决方案2】:

      截至今天,App Engine 支持您自己的域上的 SSL。看: https://developers.google.com/appengine/docs/ssl

      请注意,有两个选项。更昂贵的(VIP - 每月 99 美元)适用于所有浏览器,而更便宜的(SNI - 每月 9 美元)不适用于某些版本。看这里: http://en.wikipedia.org/wiki/Server_Name_Indication#Support

      您也可以使用例如Cloudflare.com 为您的应用程序提供前端并提供 SSL。目前这是到 Cloudflare 的 HTTPS,然后是到 App Engine 的普通 HTTP。这将防止任何偷偷摸摸的黑客攻击,但如果攻击者以某种方式进入 CF 和 GAE 之间,则可以拦截。此处描述了此技术: http://blorn.com/post/20185054195/ssl-for-your-domain-on-google-app-engine

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2013-12-09
        • 1970-01-01
        • 2020-11-06
        • 2011-05-09
        • 2012-05-08
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode