应用引擎中的自定义域SSL

时间:2015-04-28 23:30:30

标签: google-app-engine ssl https dns google-apps

我的应用程序有以下网址:

  • client-1.myapp.appspot.com
  • client-2.myapp.appspot.com

我想使用自定义子域名:

  • client-1.myapp.com
  • client-2.myapp.com

要做到这一点:

  • 我在myapp.com上添加了一条txt记录并验证了我的域名。
  • 然后我将* .myapp.com的cname记录添加到ghs.googlehosted.com。

这很好用,当客户端3出现时我甚至不需要设置任何东西(除了我的代码)。但是,客户最终会想要使用自己的域而不是我的域。

例如:

  • sub.client-1-website.com
  • client-2-website.org

如果我的应用程序处于正常的灯堆中,他们可以将sub.client-1-website.com的cname记录发送到client-1.myapp.com(或者client-2-website.org到client-2) .myapp.com)。 我的应用程序将有一个vhost指向正确的位置。

在app引擎中,如果这就是他们所做的一切,那将导致404页面。 我必须进入我的添加仪表板,验证域名是我的,将其添加为我的自定义域之一,然后他们可以将cname sub.client-1-website.com添加到client-1.myapp.com(或ghs.googlehosted。 COM)。

这意味着我的客户必须在其dns中添加并保留google-verification txt记录。

是否有可能让应用引擎基于他们被命名的域来路由请求? sub.client-1-website.com -cname-> client-1.myapp.com -cname-> client-1.myapp.appspot.com 因此app引擎将基于client-1.myapp.appspot.com进行路由 我有一种感觉答案是否定的。 这可能是由于cnames如何工作的限制(而不是app引擎中的某些限制)。 这是对的吗?

在一天结束时,这不是交易破坏者。这对我和我的客户来说只是一个额外的步骤。但是,当我们在混合中添加SSL时,事情变得非常毛茸茸。

我知道如何通过Google Apps为* .myapp.com设置SSL。令人讨厌的是我必须通过谷歌应用程序,但不是一个交易破坏,因为只有我需要这样做。

但是,如果我的客户想要使用自己的域名(sub.client-1-website.com和client-2-website.org),那么他们也需要通过Google Apps才能让SSL工作。 ?

我的客户是否有其他方式可以添加SSL?

1 个答案:

答案 0 :(得分:0)

截至2015年9月,AppEngine SSL已不再基于Google Apps。通过appengine控制台,您可以将client-1-website.com添加为自定义域,验证其所有权,然后为该域添加SSL证书。

我认为您会在请求标题中找到原始域名,但我还没有检查过。