我的域名由Dreamhost托管。我的应用引擎应用由自定义域提供,但是是一个子域:app.example.com。我的应用程序不会被浏览器访问,但是请求来自iOS应用程序。
现在,我已经从Dreamhost购买了一个专门针对子域app.example.com的基本SSL证书。
接下来,我已将必要的crt和pem文件上传到Google域名设置,一切顺利。域设置确实显示上传成功,我已将CNAME分配给ghs.googlehosted.com。
此时,我不确定该怎么做。我是否希望通过这一点神奇地启用SSL?因为它看起来仍然不像。
让我感到困惑的是关于SNI和独特IP的讨论。 Dreamhost说,除了GAE,我需要一个独特的IP来托管我的证书。我不确定这只是一个Dreamhost的东西,或者我确实需要它。如果是这样,我是否需要与主域分开的子域的唯一IP?
或者这是SNI照顾的吗?到目前为止我到底应该做些什么?
答案 0 :(得分:1)
您应该了解SNI是什么:http://en.wikipedia.org/wiki/Server_Name_Indication
然后,您应该按照SSL on custom domains的配置文档进行操作。
顺便说一句,iOS,因为v4支持SNI所以你应该没问题。
更新:如果您需要唯一的IP,那么您应该使用VIP。但是这需要额外费用,因为iOS支持SNI,因此不需要。只有部分旧浏览器才需要VIP。