作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我希望在连接到 Google Cloud SQL (postgres) 实例时强制执行 SSL,但我找不到为部署到 App Engine 的 Python 应用程序提供证书的方法 - psycopg2
要求证书具有适当的权限:<cert> has group or world access; permissions should be u=rw(0600) or less
,但由于无法访问 App Engine 上的 chmod,我不知道如何更改它。
有什么想法吗?
为了提供上下文,目标主要是强制对 GCP 外部的数据库(从我的工作站)进行安全访问。 App Engine 应用程序的问题是此更改的副作用。但也许有一种不同的、更好的方法来实现同样的目标?
谢谢。
最佳答案
Google Cloud App Engine 使用 Cloud SQL 代理进行任何使用 /cloudsql
unix 套接字目录中构建的连接。这些连接会自动封装在 SSL 层中,直到到达您的 Cloud SQL 实例。
您无需担心使用证书,因为代理会为您自动执行此过程。
关于google-cloud-platform - 如何从 App Engine 应用程序内使用强制 SSL 连接到 Google Cloud SQL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69823455/
我是一名优秀的程序员,十分优秀!