gpt4 book ai didi

google-app-engine - 不为 AppEngine 自定义(子)域提供 SSL

转载 作者:太空宇宙 更新时间:2023-11-03 13:17:17 29 4
gpt4 key购买 nike

我正在将网站迁移到 google appengine,但在自定义域 (www.example.com) 上使用 SSL 时遇到问题

由于该网站已经通过谷歌应用程序托管了其电子邮件,因此我没有获得创建新网站时看到的相同向导。此外,如果有区别的话,它是使用免费的谷歌应用层创建的。

我做过的事情:

  1. 授权google apps上的appengine项目

  2. 启用 SSL 计费(并测试更改每日配额会影响 VPI 能力 - 它们已同步)

  3. 为 www.example.com 添加了 SN​​I 插槽并创建了自签名证书(用于测试和最终的 CloudFlare)

  4. 设置为 SNI 服务

  5. 在应用程序中 - 添加 www.example.com 作为 appengine 项目的自定义域

  6. 在 appengine 中-为设置/自定义域添加了 www.example.com(注意-在此处的“SSL 支持”标题下-它显示“无”并且无法更改它。这是有道理的,因为,我认为这从未实际使用过,应用程序会绕过 appengine 进行 ssl 请求?)

使用这些设置- http://www.example.com有效,但是https://www.example.com根本不连接(即不是无效证书的问题)

请注意,在应用页面的应用引擎设置中,它表示我可以通过 https://www.example.com 访问该项目。和 https://project-name.appspot.com

如果相关,我现在将 DNS 托管在 Cloudflare 上,然后将其关闭/打开或灵活/完整以进行测试(以最大程度地减少停机时间,因为客户希望仅连接到 https://)。假设上面的情况只是将其关闭。

最佳答案

好的 - 对于自签名证书,似乎有必要使用一种格式的 key ,这种格式不适用于默认的“如何自签名”搜索:)这就是我最终所做的工作:

  1. openssl genrsa -out rsa_private_key.key 2048
  2. openssl req -new -key rsa_private_key.key -out request.csr
  3. openssl x509 -req -days 365 -in request.csr -signkey rsa_private_key.key -out yourdomain.com.crt
  4. openssl rsa -in rsa_private_key.key -text > myserver.key.pem

然后上传 yourdomain.com.csr 和 myserver.key.pem

关于google-app-engine - 不为 AppEngine 自定义(子)域提供 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29408204/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com