我们可以激活后端的安全连接,但是与前端相反,我们会收到此证书警告:(有没有解决方案没有得到此警告?)
这可能不是您要找的网站!
您试图访问backend.xxxx.appspot.com,但实际上您已经到达了一个服务器,将自己标识为* .appspot.com。这可能是由服务器上的配置错误或更严重的问题引起的。您网络上的攻击者可能会试图让您访问requestprocessor.qminer-trial.appspot.com的假(且可能有害)版本。 您无法继续操作,因为网站运营商已要求提高此域的安全性。
帮助我理解 当您连接到安全网站时,托管该网站的服务器会向您的浏览器显示一个称为“证书”的内容,以验证其身份。此证书包含身份信息,例如网站地址,由您的计算机信任的第三方验证。通过检查证书中的地址是否与网站的地址相匹配,可以验证您是否与您想要的网站进行了安全通信,而不是第三方(例如网络上的攻击者)。
在这种情况下,证书中列出的地址与浏览器尝试访问的网站地址不匹配。造成这种情况的一个可能原因是,您的通信被正在为不同网站提供证书的攻击者截获,这会导致不匹配。另一个可能的原因是服务器设置为为多个网站返回相同的证书,包括您尝试访问的网站,即使该证书对所有这些网站都无效。谷歌浏览器可以肯定地说您已到达* .appspot.com,但无法验证这是否与您要访问的requestprocessor.qminer-trial.appspot.com网站相同。如果继续,Chrome将不会检查是否存在任何其他名称不匹配。
答案 0 :(得分:5)
这是一个众所周知的问题:http://code.google.com/p/googleappengine/issues/detail?id=7288
这是SSL和浏览器实施的限制:Wildcard subdomains on appengine over https on firefox
变通方法as per docs是使用-dot-代替子域名中的点:subdomain-dot-domain.appspot.com
这肯定适用于子域(已测试),但我不确定它是否适用于后端域。请测试一下,告诉我们。
<强>更新
我在我的一个测试后端上测试了这个(忘了它仍在运行),并且-dot-解决方法可以正常工作。