Google現在提供in beta,managed security service用於向SSL應用程序自動部署SSL證書,目前這些應用程序由Let's Encrypt簽署。託管安全服務是一個非常好的主意,特別是對於Windows用戶,他們無法通過Let's Encrypt服務輕鬆生成SSL證書。Google App引擎管理的安全問題
我目前有一個自定義域映射到我的GAE應用程序加上它的www別名(這意味着'customdomain.com'和'www.customdomain.com'映射到我的應用程序)。另外,我已經爲他們兩個啓用了託管安全性。
不幸的是,只有在使用www別名(www.customdomain.com)訪問我的應用程序時纔會強制執行HTTPS連接。如果沒有確定子域名(customdomain.com),則所提供的連接是不安全的。當然,可以強制執行HTTPS連接(在'customdomain.com'之前添加'https://')。
這是爲什麼發生?這是一個服務錯誤嗎?
截至2017年9月,Google雲端平臺推出了託管SSL,默認情況下應該爲您的自定義域實施SSL。
下面是this instructional post的摘錄:
現在,當你在App Engine上構建應用程序,SSL是在默認情況下 - 你沒有 不再需要擔心或花時間來管理它。我們使用HTTPS簡化了 :將域映射到您的應用程序,證明所有權,並且應用程序 引擎自動提供SSL證書並在必要時將其更新爲 ,無需額外費用。購買和生成 證書,處理和保護密鑰,管理您的SSL密碼 套件,並擔心續約日期 - 這些都是過去的 的事情。
您可以指定要確保裏面的路徑app.yaml:
handlers:
- url: /.*
script: main.app
secure: always
我之前已經嘗試過使用url安全處理器的'secure'選項,但是當時我的應用程序沒有像預期的那樣工作。今天,在用更多的處理程序更新我的app.yaml文件(如此處所述:https://gist.github.com/darktable/873098)以處理另一個問題之後,我決定將「安全」選項添加到所有這些選項最後,我的GAE應用現在默認通過HTTPS提供服務,沒有任何技巧。謝謝你的幫助! –
不幸的是,沒有人能與此問題的幫助,所以這裏是我做的至少避開它。 我重定向到'customdomain.com'的每個連接到其中一個子域,我選擇它作爲我的着陸頁。因此,如果有人試圖訪問通過不安全連接完成的'customdomain.com',則會將其中一個重定向到'subdomain.customdomain.com',這是安全的,因爲該URL包含別名。 –
對不起,我沒有提到原始問題,我的GAE應用程序是在標準環境中運行的Python應用程序。 –