我需要一些幫助,爲GAE上的應用程序設置SSL。我有一個通過Google Apps管理的自定義域與我的GAE應用關聯的域。然而,我的應用程序正在通過屬於Alias的URL訪問。因此,例如我的Google apps域名是abc.com,並且有一個別名cde.com,我的Appengine應用程序正在使用url訪問https://cde.comGAE SSL證書要求
現在我正在嘗試設置SSL,並且已將證書上傳到Google應用。不幸的是,我無法將這個證書用於我的appengine應用程序,因爲它看起來域名別名沒有被識別。我讀了證書要求,並規定:
單域/主機名自簽名的通配符主題備用名稱
這麼想的這意味着,域別名將通過SSL AppEngine上的支持?
我會試着和它的工作的:
1-創建配置文件
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = FR
ST = HS
L = Somewhere
O = Organisation
OU = Organisation_Unit
CN = *.yourcustomaliasdomain.com
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
不要在App Engine上忘記更換* .yourcustomaliasdomain.com由域配置
2-創建RSA密鑰
openssl genrsa -out key.pem 2048
3-創建請求籤名
openssl req -new -key key.pem -out request.pem -config config
配置是配置文件
4-創建證書
openssl x509 -req -days 3650 -in request.pem -signkey key.pem -out cert.pem
5-上傳和配置
在您的谷歌應用程序控制臺上傳cert.pem和key.pem作爲解釋here 選擇您的ssl類型,正常的應用程序引擎URL必須與您的證書相匹配,並且您可以添加它。
爲我工作,謝謝! – mal
目前只有主要的Google Apps域支持SSL。
另外,應該注意的是,@ Ipe的答案創建了一個不會被任何瀏覽器信任的自簽名證書,因此只能用於開發。
我發現應用程序引擎是很難建立SSL所以我創建了一個服務,使其更容易:http://www.volcanicpixels.com/ssl/
嘛,據我知道你的SSL證書上的appspot.com域不會工作,既然你有爲您的主域名簽名。 –
根據https://developers.google.com/appengine/docs/ssl上的文檔,如果appspot.com應用在Google Apps中具有自定義域,則應該這樣做。我的問題是自定義域不是我的用戶用來訪問應用程序的。相反,他們正在使用自定義域的別名。這是我需要在SSL下覆蓋的這個別名。 Hoever的SSL證書驗證不會工作,如果我使用別名,只有當我使用真實的域名 – Kwame