【问题标题】:SSL not being served for AppEngine custom (sub)domain未为 App Engine 自定义(子域)提供 SSL
【发布时间】:2015-04-02 08:19:28
【问题描述】:

我正在将一个网站迁移到 google appengine,但无法让它在自定义域 (www.example.com) 上使用 SSL

由于该站点已经通过谷歌应用程序托管其电子邮件,因此我没有获得创建新站点时会看到的相同向导。此外,它是使用免费层的谷歌应用程序创建的,如果这有影响的话。

我做过的事情:

  1. 在 google 应用上授权 appengine 项目

  2. 启用 SSL 计费(并测试更改每日配额会影响 VPI 能力 - 它们已同步)

  3. 为 www.example.com 添加了 SN​​I 插槽并创建了一个自签名证书(用于测试并最终用于 CloudFlare)

  4. 设置为提供 SNI

  5. 在应用程序中 - 为 appengine 项目的自定义域添加了 www.example.com

  6. 在 appengine - 为设置/自定义域添加 www.example.com(注意 - 在此处的“SSL 支持”标题下 - 它显示“无”并且无法更改它。这是有道理的,因为,我认为这从未真正使用过,并且应用程序会绕过 appengine 进行 ssl 请求?)

使用这些设置 - http://www.example.com 有效,但 https://www.example.com 根本无法连接(即不是证书无效问题)

请注意,在应用页面的应用引擎设置中,它说我可以通过https://www.example.comhttps://project-name.appspot.com 访问该项目

如果相关,我现在将 DNS 托管在 Cloudflare 上,我将其关闭/打开或灵活/完整以进行测试(以最大程度地减少停机时间,因为客户只希望连接到 https://)。假设上面它只是被关闭了。

【问题讨论】:

    标签: google-app-engine ssl https google-apps


    【解决方案1】:

    好的-似乎对于自签名证书,有必要使用一种格式的密钥,该格式不适用于默认的“如何自签名”搜索:) 这就是我最终所做的工作:

    1. openssl genrsa -out rsa_private_key.key 2048
    2. openssl req -new -key rsa_private_key.key -out request.csr
    3. openssl x509 -req -days 365 -in request.csr -signkey rsa_private_key.key -out yourdomain.com.crt
    4. openssl rsa -in rsa_private_key.key -text > myserver.key.pem

    然后上传 yourdomain.com.csr 和 myserver.key.pem

    【讨论】:

    • 很好,GAE 教程不起作用,但您的帖子也可以使用付费证书。我刚刚用 CA 提供的证书替换了第 3 步。
    • 我很好奇,在您的工作设置中,appengine 自定义域控制台的“SSL 支持”标题下是什么意思? (还是“无”,还是改成别的了?)
    • Google Cloud Console 已完全改变 - 它现在位于 App Engine -> 设置 -> 自定义域/SSL 证书下。让我们添加自定义域并上传 ssl 证书
    猜你喜欢
    • 1970-01-01
    • 2014-07-05
    • 2019-01-04
    • 2014-11-14
    • 2015-11-07
    • 1970-01-01
    • 1970-01-01
    • 2018-06-19
    • 2011-07-10
    相关资源
    最近更新 更多