我正在将网站迁移到Google appengine,但在自定义域(www.example.com)上使用SSL时遇到问题
由于该网站已经通过谷歌应用程序托管其电子邮件,因此我没有获得创建新网站时所见的相同向导。此外,它是使用免费的谷歌应用程序层创建的,如果这会产生影响。
我做过的事情:
在谷歌应用程序上授权了appengine项目
启用SSL结算(并测试更改每日配额会影响VPI功能 - 它们会同步)
添加了SNI插槽,并为www.example.com创建了一个自签名证书(用于测试,最终是CloudFlare)
设置为服务SNI
在应用中 - 为appengine项目的自定义域添加了www.example.com
在appengine中 - 为设置/自定义域添加www.example.com(注意 - 在" SSL支持"此处标题 - 它表示"无"并且有没有办法改变它。这是有道理的,因为,我认为这从未实际使用过,应用程序会绕过sng请求的appengine?)
使用这些设置 - http://www.example.com有效,但https://www.example.com根本不连接(即不是无效证书问题)
请注意,在应用页面的appengine设置中,它表示我可以通过https://www.example.com和https://project-name.appspot.com
访问项目如果相关,我现在在Cloudflare上托管DNS,我将其关闭/打开或灵活/完全进行测试(以最大限度地减少停机时间,因为客户希望只连接到https://) 。假设上面只是关闭它。
答案 0 :(得分:2)
好的 - 似乎对于自签名证书,有必要使用一种不使用默认格式的密钥"如何自签名"搜索:)这是我最终做的工作:
然后上传yourdomain.com.csr和myserver.key.pem