正确地将HTTPS自定义域分配给flex env

时间:2018-06-02 08:27:03

标签: google-app-engine google-cloud-platform

将自定义域映射到Google App Engine项目的正确方法是什么?

我已经添加了自定义域名,设置了所有DNS记录等等,它正在运行!但是,我如何仅强制执行HTTPS? (就像生成的自定义域一样)

通过阅读很多帖子,我在secure: always中看到了handler我曾尝试过,但似乎无法发挥作用(看到一些评论说它不适用于flex环境吗?)

那么我怎样才能正确地将我的域映射到只有HTTPS的flex php环境?!似乎想要能做到这么简单!

1 个答案:

答案 0 :(得分:1)

虽然与自定义域有些相关(例如HTTPS使用的SSL证书绑定到域),但仅HTTPS行为实际上不是自定义域映射操作的属性,它只是一个应用程序本身的行为(无论是否映射到自定义域)。

对于标准环境GAE应用,仅HTTPS行为的一部分是自动http - >如果https配置文件中设置了secure: always,则由GAE infra代表应用执行app.yaml重定向。

但是,对于灵活的环境GAE应用程序,该配置确实已被弃用。可以在app.yaml changes找到特定于PHP的弃用说明:

  
      
  • 安全处理程序
  •   
     

App已弃用secure下的handlers设置   引擎灵活的环境。如果您需要SSL重定向,则可以   更新您的应用程序代码并使用X-Forwarded-Proto标头   重定向http流量。您也可以使用HTTP Strict Transport Security response header

您还会注意到app.yaml Configuration File文档中没有提到secure(或handlers)。

所以你需要照顾http - > {app}代码中的https重定向(或者您使用的框架,如果有的话,如果它具有此类功能),可能会遵循上述引用中的建议。由于我不是PHP用户,因此我无法真正帮助解决此问题。