问题:
我已将GAE配置为使用SSL的自定义域,它不适用于根域:https://example.com
我收到以下错误:
无法加载资源:net :: ERR_SSL_PROTOCOL_ERROR
这些工作正常:
在Google Apps管理员中 - >安全 - >自定义域的SSL:
我上传的SSL证书应该适用于两种情况:
Subject Alternative Names
DNS Name:www.example.com
DNS Name:example.com
服务模式仅限SNI。 已分配的网址为https://www.example.com,并且没有其他匹配的网址 - 我认为这是问题,据我所知,我应该向Google Developers Console添加更多网址的文档。
在Google Developers Console中 - >计算 - > App Engine - >设置 - >自定义域名: 在第1步中,我验证了我的域名。 在第2步中,我添加了一些子域,例如 www.example.com 和根域 example.com 。
由于所有这些网址都可通过http访问,我猜这个特殊配置很好 - 我找不到让这些在SSL配置中显示为匹配网址的方法! 任何想法在这里可能有什么问题?
感谢您的帮助!
答案 0 :(得分:0)
不幸的是,Google Apps尚不支持“裸”域(example.com)的SSL。您可以将Google Apps配置为从裸域重定向到子域(www.example.com),但正如您所注意到的,即使证书中提到了裸域,也无法通过SSL执行此操作。它只会将证书用于分配了应用程序的子域的流量(“匹配的URL”)。
我同意这是该功能的一个缺口。作为部分解决方案,如果您将http://example.com重定向到http://www.example.com,则可以使用App Engine配置(secure: always)再次重定向到https://www.example.com。