如何在谷歌应用引擎上设置SSL(自定义域名)

时间:2012-07-04 00:45:38

标签: google-app-engine

Google刚刚宣布了对自定义域名的SSL支持,但我无法理解如何设置它,因为无法在GAE上生成证书签名请求(CSR)?!

http://support.google.com/a/bin/answer.py?hl=en&hlrm=en&answer=2644386  我错过了什么吗?

4 个答案:

答案 0 :(得分:8)

扩展上述内容:

以下三个步骤应该足以生成一个私钥和一个适用于在Linux机器上测试GAE上的SSL的自签名证书:

  • openssl genrsa -out yourdomain.com.key 1024
  • openssl req -new -key yourdomain.com.key -out yourdomain.com.csr
  • openssl x509 -req -days 365 -in yourdomain.com.csr -signkey yourdomain.com.key -out yourdomain.com.crt

免责声明:它有效,但我不知道我在做什么

答案 1 :(得分:3)

存在各种程序来创建证书签名请求(CSR)。我使用过' openssl'在linux机器上生成密钥和CSR。

1)我生成了一个未加密的PEM编码的RSA私钥,由Google的自定义域(https://cloud.google.com/appengine/docs/ssl)SSL指定

cd $HOME
openssl genrsa -out rsa_private_key.key 2048

2)使用' rsa_private_key.key'生成所需的证书签名请求(CSR)文件。

openssl req -new -key rsa_private_key.key -out request.csr

您将被问到以下问题:

   Country Name (2 letter code) [AU]: US
   State or Province Name (full name) [Some-State]: Illinois
   Locality Name (eg, city) []: Chicago
   Organization Name (eg, company) [Internet Widgits Pty Ltd]: Chicago Company, Ltd.
   Organizational Unit Name (eg, section) []: IT
   Common Name (eg, YOUR name) []: checkout.customedomain.com
   Email Address []:

我忽略了另外两个问题,一切正常。 ' request.csr'位于主目录($ HOME)上的是证书颁发机构提供商生成证书所需的CSR文件。同样,它不必是openssl:供应商支持各种平台的许多工具。请记住Google的要求。

关于自定义域名的附注:

确保您的CUSTOM DOMAIN包含子域名或“完全合格的域名”。' ' www。'被认为是子域名,并且Google Appengine(2014年10月)中的ssl始终是必需的。所以在我的例子中,如果我想在customedomain.com上使用SSL,我会添加www.customedomain.com'您可以将裸域重定向到您的完全合格域名。

Google Appengine不为裸域提供SSL支持,例如:https://customedomain.com

答案 2 :(得分:2)

这是从我的回答中转发的: How to get .pem file from .key and .crt files?

我试图从godaddy转到app引擎。诀窍是在终端(mac)中使用此行来生成密钥和csr:

openssl req -new -newkey rsa:2048 -nodes -keyout name.unencrypted.priv.key -out name.csr

完全一样,但用我的域名替换名称(不是说它真的很重要)

此外,接下来是一堆问题,我回答了所有与公共名称/组织有关的问题,如www.name.com,我只需按回车就跳过密码和公司名称

然后我打开.csr文件,复制它,粘贴在go daddy的csr表单中,等待godaddy批准它,然后下载它,解压缩它,导航到终端中的解压缩文件夹并输入:

cat otherfilegodaddygivesyou.crt gd_bundle-g2-g1.crt> name.crt

然后我使用了Google Apps Custom Domain SSL麻烦的帖子,这些说明是:

openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem

完全一样,除了privateKey.key,我使用了name.unencrypted.priv.key,而不是www_mydomain_com.crt,我使用了name.crt

然后我将public.pem上传到管理控制台以获取“PEM编码的X.509证书”,

并上传了private.pem以获取“未加密的PEM编码的RSA私钥”..

..这终于奏效了。

答案 3 :(得分:1)

您需要使用CA生成证书并上传。他们不提供证书创建服务。

相关问题
最新问题