Google现在提供in beta,managed security service用于自动部署SSL证书到GAE应用程序,这些应用程序目前由Let's Encrypt签名。托管安全服务是一个非常好的主意,特别是对于Windows用户而言,他们无法通过Let's Encrypt服务轻松生成SSL证书。
我目前有一个自定义域映射到我的GAE应用程序及其www别名(这意味着'customdomain.com'和'www.customdomain.com'映射到我的应用程序)。此外,我已为这两者启用了托管安全性。
不幸的是,只有在使用www别名(www.customdomain.com)访问我的应用程序时才会强制实施HTTPS连接。如果没有确定子域(customdomain.com),则提供的连接不安全。当然,可以强制实施HTTPS连接(在'customdomain.com'之前添加'https://')。
为什么会这样?这是服务错误吗?
答案 0 :(得分:0)
截至2017年9月,Google云端平台已推出托管SSL ,默认情况下应将SSL实施到您的自定义域。
以下是this instructional post的摘录:
现在,当您在App Engine上构建应用程序时,默认情况下SSL处于启用状态 - 您没有 更长的时间需要担心它或花时间管理它。我们做了 使用HTTPS简单:将域映射到您的应用程序,证明所有权和应用程序 引擎自动配置SSL证书并进行更新 必要时,无需额外费用。采购和生成 证书,处理和保护密钥,管理您的SSL密码 套房和担心更新日期 - 这些都是一件事 过去。
您可以在app.yaml:
handlers:
- url: /.*
script: main.app
secure: always