我知道Google App Engine docs表示您只能在foo.appspot.com域上拥有HTTPS,而不能使用自定义域。
但是可以(并且安全)在其他地方托管自定义域,并将其设置为代理所有对https://foo.appspot.com的HTTPS请求吗?
如果是这样,您会如何建议进行设置?与直接使用https://foo.appspot.com相比,它会慢得多吗?
答案 0 :(得分:8)
是的,可以这样做。如果您信任您的代理并且从代理到应用程序使用SSL,那么它是安全的。它会明显变慢,因为用户和应用之间的路径较长。此外,除非您获得多个代理,否则您的所有流量都必须通过一个全局位置,而appspot域则来自全球各地的前端。