我尝试为GAE上提供的网站配置SSL并失败。
工作正常,但
只给我一个谷歌错误页面。
现在几次检查SSL设置指令后我猜对了。
我已经尝试过SNI和VIP,但仍然没有希望。
是否无法为GAE应用程序提供SSL?
编辑:
我按照dragonx的建议添加了我的设置。
的app.yaml
application: myapp
version: 1
runtime: python27
api_version: 1
threadsafe: true
libraries:
- name: django
version: "1.3"
- name: PIL
version: "latest"
- name: webob
version: "latest"
builtins:
- django_wsgi: on
- appstats: on
inbound_services:
- warmup
handlers:
- url: /static/admin
static_dir: admin_media/
- url: /static
static_dir: static/
编辑2:
handlers:
- url: /.*
script: google.appengine.ext.django.main.app
secure: always
我在下面从内置文件中注释掉了以上处理程序。
- django_wsgi: on
然而,添加此标记并没有解决问题。
编辑3:
有关详细信息,我按照以下三个步骤在终端中使用openssl创建了我的SSL证书。
$openssl genrsa -out yourdomain.com.key 1024
$openssl req -new -key yourdomain.com.key -out yourdomain.com.csr
$openssl x509 -req -days 365 -in yourdomain.com.csr -signkey yourdomain.com.key -out yourdomain.com.crt
并且对于第二个命令,我输入了这些信息
Country Name (2 letter code) [AU]:KR
State or Province Name (full name) [Some-State]:Seoul
Locality Name (eg, city) []:Seocho
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Gluwa Inc.
Organizational Unit Name (eg, section) []:R&D
Common Name (e.g. server FQDN or YOUR name) []:www.gluwa.com
Email Address []:gluwa@gluwa.com
但是,我不确定它们是否应该重要。
编辑4:
我尝试使用GAE服务器的信息来创建SSL,但它也不值得。
答案 0 :(得分:1)
不,这不是不可能的。对我来说很好。
有些东西没有正确配置。您必须详细描述您的配置,以便任何人帮助您解决问题。
我猜你没有在你的app.yaml中将你的请求处理程序标记为安全。
答案 1 :(得分:1)
您的DNS条目指向错误的地址:
$ host www.gluwa.com
www.gluwa.com has address 216.239.38.21
根据你的截图,它应该是ghs-svc-https-c1099.ghs-ssl.googlehosted.com的CNAME。
当我尝试访问https://ghs-svc-https-c1099.ghs-ssl.googlehosted.com时,我看到了您的证书,如果我向服务器发送GET请求www.gluwa.com它会从App Engine返回一些内容,所以我认为所有内容都配置正确谷歌方面。