如果没有我自己的 SSL 证书,我的应用是否使用 Google App Engine 安全

【问题标题】:Is my app secure with Google App Engine without my own SSL Certificate如果没有我自己的 SSL 证书,我的应用是否使用 Google App Engine 安全
【发布时间】:2017-03-19 06:51:43
【问题描述】:

我的应用在没有我自己的 SSL 证书的情况下使用 Google App Engine 是否安全?

我之所以问,是因为我刚刚完成了使用 Letsencrypt 创建 SSL 证书并将其应用到我的 App Engine 项目中的自定义域 - myapp.com

现在,我还有一个开发环境,位于 myapp.appspot.com。在使用 secure: always 配置 app.yaml 文件时,我在创建证书之前不小心部署了开发应用程序,我注意到它是安全的!

我认为这可能是 appspot.com 的问题,所以我从我的实时应用中删除了证书,它仍然显示为安全...

所以问题是,App Engine 是否有某种内置 SSL,因此,我是否需要为自己的证书烦恼???

【问题讨论】:

    标签: google-app-engine ssl


    【解决方案1】:

    是的,您在 appspot.com 上的应用是安全的。但是,如果您希望使用自定义域,则必须获得 SSL 证书。 Here 您可以找到有关如何通过 appengine 为自定义域使用自定义 SSL 证书的说明。

    【讨论】:

    • 您能解释一下为什么 myapp.com 是安全的,即使我已经从“自定义域”中删除了 SSL 并且还删除了证书?
    • 等等...它现在不工作了。删除后有延迟吗?
    • 我不确定为什么您的自定义域在没有 SSL 证书的情况下是安全的。正如你提到的,可能会有延迟。以下是有关为什么 appspot.com 域自动安全的一些信息:stackoverflow.com/questions/4370309/…
    猜你喜欢
    • 2012-04-19
    • 1970-01-01
    • 2010-11-14
    • 1970-01-01
    • 2012-09-29
    • 1970-01-01
    • 2012-01-01
    • 1970-01-01
    • 2020-08-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode