【问题标题】:Correctly assign HTTPS only custom domain to flex env正确地将仅 HTTPS 的自定义域分配给 flex env
【发布时间】:2018-06-02 08:27:02
【问题描述】:

将自定义域映射到 Google App Engine 项目的正确方法是什么?

我已经添加了自定义域,设置了所有 DNS 记录等,它正在工作!但是我如何只强制使用 HTTPS? (就像生成的自定义域一样)

通过阅读 许多 帖子,我在 handler 中看到了 secure: always,我已经尝试过,但似乎不起作用(看到一些 cmets 在 flex 上不起作用环境?)

那么我怎样才能正确地将我的域映射到仅是 HTTPS 的 flex php 环境?!似乎是一件很简单的事情想要能够做到!

【问题讨论】:

    标签: google-app-engine google-cloud-platform


    【解决方案1】:

    虽然与自定义域有些相关(例如,HTTPS 使用的 SSL 证书与域相关联),但仅 HTTPS 行为并不是自定义域映射操作的真正属性,它只是应用程序的一种行为本身(无论是否映射到自定义域)。

    对于标准环境 GAE 应用程序,仅 HTTPS 行为的一部分是自动 http -> 如果在 app.yaml 配置文件中设置了 secure: always,则由 GAE 基础架构代表应用程序执行 https 重定向.

    但对于灵活环境 GAE 应用程序,该配置确实已被弃用。可以在app.yaml changes 找到特定于 PHP 的弃用说明:

    • 安全处理程序

    handlers 下的 secure 设置现在已被应用程序弃用 引擎灵活的环境。如果您需要 SSL 重定向,您可以 更新您的应用程序代码并使用 X-Forwarded-Proto 标头 重定向http 流量。您也可以使用HTTP Strict Transport Security response header

    您还会注意到app.yaml Configuration File 文档中没有提及secure(或handlers)。

    因此,您需要注意您的应用程序代码(或您使用的框架,如果有的话,如果它有这样的能力)中的http -> https 重定向,可能遵循上面的建议引用。由于我不是 PHP 用户,因此我无法提供详细信息。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-12-08
      • 1970-01-01
      • 2018-11-13
      • 1970-01-01
      • 2013-07-18
      • 2015-11-21
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多