我的应用程序在没有自己的SSL证书的情况下使用Google App Engine是否安全?
我问,因为我刚刚完成了使用Letsencrypt创建SSL证书并使用自定义域将其应用于我的App Engine项目的过程 - myapp.com
现在,我还是一个位于myapp.appspot.com的开发环境。在使用secure: always配置app.yaml文件时,我在创建证书之前意外地部署了开发应用程序,我发现它已经安全了!
我认为这可能是appspot.com的事情,所以我从我的实时应用程序中删除了证书,它仍然显示为安全...
所以问题是,App Engine是否有某种内置SSL,因此,我是否需要打扰我自己的证书?
答案 0 :(得分:1)
是的,您在appspot.com上的应用是安全的。但是,如果您希望使用自定义域,则必须获得SSL证书。 Here您可以找到有关如何为带有appengine的自定义域使用自定义SSL证书的说明。