【问题标题】:custom domain SSL in app engine应用引擎中的自定义域 SSL
【发布时间】:2015-07-08 00:42:29
【问题描述】:

我的应用程序有以下网址:

  • client-1.myapp.appspot.com
  • client-2.myapp.appspot.com

我想使用自定义子域:

  • client-1.myapp.com
  • client-2.myapp.com

为此:

  • 我向 myapp.com 添加了一条 txt 记录并验证了我的域。
  • 然后我将 *.myapp.com 的 cname 记录添加到 ghs.googlehosted.com。

这很好用,当客户端 3 出现时,我什至不需要设置任何东西(在我的代码中除外)。但是,客户最终会想要使用他们自己的域而不是我的域。

例如:

  • sub.client-1-website.com
  • client-2-website.org

如果我的应用程序在一个普通的灯堆栈中,他们可以只为 sub.client-1-website.com 到 client-1.myapp.com(或从 client-2-website.org 到 client-2 .myapp.com)。 然后,我的应用程序将有一个虚拟主机将其指向正确的位置。

如果这就是他们所做的一切,那么在应用引擎中会导致 404 页面。 我必须进入我的添加仪表板,将域验证为我的,将其添加为我的自定义域之一,然后他们可以将 sub.client-1-website.com 命名为 client-1.myapp.com(或 ghs.googlehosted. com.)。

这意味着我的客户必须在他们的 dns 中添加并保留一个 google-verification txt 记录。

是否可以让应用程序引擎根据它们被命名到的域来路由请求? sub.client-1-website.com -cname-> client-1.myapp.com -cname-> client-1.myapp.appspot.com 因此应用引擎将基于 client-1.myapp.appspot.com 进行路由 我有一种感觉,答案是否定的。 这可能是由于 cnames 工作方式的限制(不是应用引擎中的一些限制)。 对吗?

归根结底,这不会破坏交易。对我和我的客户来说,这只是额外的一步。但是,当我们将 SSL 添加到组合中时,事情变得非常棘手。

我知道如何通过 Google Apps 为 *.myapp.com 设置 SSL。我必须通过 Google Apps 很烦人,但这并没有破坏交易,因为只有我需要这样做。

但是,如果我的客户想要使用他们自己的域(sub.client-1-website.com 和 client-2-website.org),他们也需要通过 Google Apps 才能使用 SSL,不是吗? ?

我的客户是否可以通过其他方式添加 SSL?

【问题讨论】:

    标签: google-app-engine ssl https dns google-apps


    【解决方案1】:

    自 2015 年 9 月起,AppEngine SSL 不再基于 Google Apps。通过 appengine 控制台,您可以将 client-1-website.com 添加为自定义域,验证其所有权,然后为该域添加 SSL 证书。

    我认为您会在请求标头中找到原始域名,但我没有检查。

    【讨论】:

      猜你喜欢
      • 2016-08-06
      • 2012-07-04
      • 2022-08-15
      • 2017-06-03
      • 1970-01-01
      • 2019-06-07
      • 2014-12-07
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多