GAE上自定義域上SSL的成本是多少？

Question

Google是否必須花費大量的基礎設施成本才能在自定義域上支持SSL？它是否必須購買IPv4地址空間？我對這項技術並不是很熟悉，我不明白爲什麼SNI/VIP每年的成本爲120美元/ 1200美元。

此文章http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html聲稱它不是SSL的CPU或網絡成本，我相信您必須提供您自己的SSL證書。那麼爲什麼爲GAE提供HTTPS支持這麼昂貴？

編輯：這個問題似乎很流行，但至今還沒有一個令人滿意的答案。我對在自定義域名上提供SLL背後的技術很感興趣，我不認爲答案是「Google喜歡錢」，因爲他們在許多產品上大力推行SSL，而且SPDY內置了加密技術。

進一步修改：相關/擴展問題將是「爲什麼自定義域上的SSL成本不能隨應用程序的大小擴展？」。所有其他成本（帶寬，實例數量，數據存儲等）隨着您的增長而擴展。雖然人們指出，固定CD因此對於大型應用程序來說是一筆很好的交易，但CD上的SSL是前所未有的，並且對於小型應用程序而言昂貴得多。有誰知道他們爲什麼選擇這樣充電？

Answer 1

這僅僅是一個業務：用於雲託管的酷可選功能通常很昂貴。

而且

• 是的，不包含證書價格
• 我不知道如何谷歌前端（他們的網絡服務器）的工作原理以及如何在CPU /內存證書的使用方面，它價格昂貴，尤其是高負載解決方案。
• 他們花了一些時間來實現該功能。時間就是金錢，所以也許他們只是想要收回他們的錢。

Answer 2

Foremost Google爲自定義域提供了兩種SSL。

1. 服務器名稱指示（SNI）。這是SSL的一個擴展，其中多個域可以共享相同的IP，但不支持舊的broswers或Windows XP （不推薦用於商業應用）但是，此選項更便宜。
2. 虛擬IP（VIP）。 SSL證書基本上連接一個域到一個IP，並且兩個域不能有相同的IP，所以是的谷歌必須購買一系列的IP來支持這個功能。

但更重要的原因是價格是自定義域中的SSL是商業應用程序的「必須」，所以他們利用這一點。

Answer 3

我們宣佈了SSL VIP在新的定價：基於 http://googleappengine.blogspot.jp/2012/09/announcing-new-pricing-for-virtual-ip.html

現在VIP SSL成本僅爲$ 39 /月。

我們也說在帖子下面：

谷歌應用程序引擎SSL自定義域超出SSL的基礎知識的推移提供全球分佈式SSL端點和內置的負載平衡。一般來說，與App Engine一樣，不需要進行系統管理和維護。

Google App Engine SSL不僅僅是一個證書存儲，它還提供分佈式端點和內置負載均衡。換句話說，它不是一個單獨的服務器與您的證書運行Apache。

希望此回答有幫助。

Answer 4

我認爲Google必須做出重大的基礎設施更改才能在GAE上支持SSL。這是一個長期以來的功能要求，所以我很高興它終於來到了這裏。

* .appspot.com網址始終支持SSL。只是不在你自己的域名。原因不是'計算'成本，但是對於SSL來處理處理您的應用程序請求的服務器將需要該SSL證書。

那麼當你有一百萬臺這樣的機器時，這個規模如何呢？更何況你需要在任何地方分發證書。然後，問題在於它不僅僅是您的SSL證書，而是每個需要SSL的應用的證書，以及他們需要允許應用所有者購買，上傳和替換證書的事實。

SNI/TLS選項比較便宜，但要求操作系統和瀏覽器等支持它，因爲此解決方案使用稱爲服務器名稱指示（SNI）的擴展名，允許Google根據該服務器動態「選擇」SSL證書名稱'。較老的SSL實現可能不會支持這一點。

VIP選項更加昂貴，因爲它爲您的應用程序分配了專用IP地址。該解決方案不需要SNI。 所以我想，如果你想絕對確定SSL可以在任何地方工作，那麼去VIP。

任何功能的成本只是您商業計劃中要考慮的另一件事。我不相信您提到的數量將成爲那些真正從該功能中受益的人的阻礙。