SSL沒有被服務的AppEngine上的自定義（子）域

Question

我將網站遷移到谷歌的AppEngine時遇到麻煩它SSL工作的自定義域（www.example.com）

由於該網站已經通過谷歌應用程序託管其電子郵件，我沒有得到創建新網站時會看到的相同嚮導。此外，它是與谷歌應用程序的免費層創建的，如果這有所作爲。

我所做的事情：

1. 授權對谷歌的AppEngine的應用程式項目

2. 啓用SSL計費（和測試，改變每日配額影響VPI ability-它們同步）

3. 添加了SNI插槽併爲www.example.com創建了一個自簽名證書（用於測試並最終CloudFlare）

4. 設置服務SNI

5. 在應用程序 - 添加www.example.com自定義域爲AppEngine上項目

6. 在appengine-加入www.example.com上設置/自定義域（筆記記錄下「SSL支持」標題在這裏 - 它說「沒有」，並且沒有辦法改變它。這是有道理的，因爲我覺得這是從來沒有實際使用和應用程序會繞過AppEngine上SSL請求？）

有了這些設置 - http://www.example.com作品，但是https://www.example.com完全不連接（即不是無效的問題CERT）

注意的是，在應用程序頁面上的AppEngine上的設置，它說，我可以通過https://www.example.com和https://project-name.appspot.com

訪問項目如果它是相關的，我現在託管在CloudFlare的DNS和我把它關/開或靈活/全面測試（儘量減少做wntime，因爲客戶希望只連接到https：//）。假設上面它被關閉。

Answer 1

好吧 - 它似乎是一個自簽名證書，有必要使用一種格式，而不是默認的「如何自我簽名」搜索的工作:)這是我最終做的工作：

1. OpenSSL的genrsa -out rsa_private_key.key 2048
2. OpenSSL的REQ -new -key rsa_private_key.key -out request.csr
3. OpenSSL的X​​509 -req -days 365 -in request.csr -signkey rsa_private_key。 key -out yourdomain.com.crt
4. openssl rsa -in rsa_private_key.key -text> myse rver.key.pem

然後上傳yourdomain.com.csr和myserver.key.pem