GAE SSL不适用于自定义域名?

时间:2012-10-16 02:01:11

标签: python django google-app-engine ssl

我尝试为GAE上提供的网站配置SSL并失败。

http://www.gluwa.com/

工作正常,但

https://www.gluwa.com/

只给我一个谷歌错误页面。

enter image description here

现在几次检查SSL设置指令后我猜对了。

我已经尝试过SNI和VIP,但仍然没有希望。

是否无法为GAE应用程序提供SSL?

编辑:

我按照dragonx的建议添加了我的设置。

enter image description here

的app.yaml

application: myapp
version: 1
runtime: python27
api_version: 1
threadsafe: true

libraries:
- name: django
  version: "1.3"
- name: PIL
  version: "latest"
- name: webob
  version: "latest"

builtins:
- django_wsgi: on
- appstats: on

inbound_services:
- warmup

handlers:
- url: /static/admin
  static_dir: admin_media/

- url: /static
  static_dir: static/

编辑2:

handlers:
- url: /.*
  script: google.appengine.ext.django.main.app
  secure: always

我在下面从内置文件中注释掉了以上处理程序。

- django_wsgi: on

然而,添加此标记并没有解决问题。

编辑3:

有关详细信息,我按照以下三个步骤在终端中使用openssl创建了我的SSL证书。

$openssl genrsa -out yourdomain.com.key 1024
$openssl req -new -key yourdomain.com.key -out yourdomain.com.csr
$openssl x509 -req -days 365 -in yourdomain.com.csr -signkey yourdomain.com.key -out yourdomain.com.crt

并且对于第二个命令,我输入了这些信息

Country Name (2 letter code) [AU]:KR
State or Province Name (full name) [Some-State]:Seoul
Locality Name (eg, city) []:Seocho
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Gluwa Inc.
Organizational Unit Name (eg, section) []:R&D
Common Name (e.g. server FQDN or YOUR name) []:www.gluwa.com
Email Address []:gluwa@gluwa.com
但是,我不确定它们是否应该重要。

编辑4:

我尝试使用GAE服务器的信息来创建SSL,但它也不值得。

2 个答案:

答案 0 :(得分:1)

不,这不是不可能的。对我来说很好。

有些东西没有正确配置。您必须详细描述您的配置,以便任何人帮助您解决问题。

我猜你没有在你的app.yaml中将你的请求处理程序标记为安全。

答案 1 :(得分:1)

您的DNS条目指向错误的地址:

$ host www.gluwa.com
www.gluwa.com has address 216.239.38.21

根据你的截图,它应该是ghs-svc-https-c1099.ghs-ssl.googlehosted.com的CNAME。

当我尝试访问https://ghs-svc-https-c1099.ghs-ssl.googlehosted.com时,我看到了您的证书,如果我向服务器发送GET请求www.gluwa.com它会从App Engine返回一些内容,所以我认为所有内容都配置正确谷歌方面。