我在Google App Engine Java上拥有一个带有自定义域和多个子域的Java应用程序。
我希望允许我的应用程序的一部分通过 https 提供(例如,子域的所有网址或所有带/ secure / in路径的网址)。
其他网址仍应通过 http 投放。我们的网站收到超过100个req / s,绝大多数请求仍然可以通过 http 工作。
我担心通过尝试激活 https ,我可能会阻止所有 http 请求,这会对我们的服务器造成很大的停机时间。
谢谢!
答案 0 :(得分:3)
如果有人感兴趣,这就是我最终做的事情:
在我的域的Google应用中,在自定义域的更多控件/安全/ SSL中,我激活了我的应用引擎应用ID。
我激活了虚拟IP(每月39美元)(但它也适用于SNI)
当我使用VIP时,我更改了CNAME,将所有子域重定向到带VIP的SSL特殊CNAME(我认为不需要SNI)
我使用OpenSSL创建了一个密钥+ CSR。我创建了一个自签名证书并对其进行了测试。它起作用但当然是警告信息。
我向签名机构支付了有效证书(我所有子域名的通配符,大约100欧元/年)
我在我的域名中添加了证书+中间证书和谷歌应用程序密钥。
它现在可以在http和https中完美运行。 http的任何时候都没有任何服务中断。
我现在会在我的应用中添加一些网址过滤器,以自动将某些http网址重定向到https。