appengine：如何不通過後端安全連接獲得證書警告？

Question

我們可以激活後端安全連接，但由於反對前端我們獲得這個證書的警告：（有沒有一種解決方案，沒有得到這樣的警告？）

這可能不是您要查找的網站！

您試圖訪問backend.xxxx.appspot.com，但實際上您已到達將自己標識爲* .appspot.com的服務器。這可能是由於服務器配置錯誤或更嚴重的原因造成的。網絡上的攻擊者可能試圖讓你訪問一個假的（可能有害的）requestprocessor.qminer-trial.appspot.com版本。 您無法繼續操作，因爲網站運營商已要求爲此域強化安全性。

幫我理解 當你連接到一個安全的網站時，託管該網站的服務器向你的瀏覽器顯示一個叫做「證書」的東西來驗證它的身份。此證書包含身份信息，如網站地址，由您的計算機信任的第三方驗證。通過檢查證書中的地址是否與網站地址相匹配，可以驗證您是否與您打算的網站安全通信，而不是第三方（例如網絡上的攻擊者）通信。

在這種情況下，證書中列出的地址與瀏覽器試圖訪問的網站地址不匹配。造成這種情況的一個可能原因是，您的通信正被正在爲不同網站提供證書的攻擊者攔截，這會導致不匹配。另一個可能的原因是服務器設置爲爲多個網站（包括您嘗試訪問的網站）返回相同的證書，即使該證書對所有這些網站都無效。谷歌瀏覽器可以肯定地說你已經到達* .appspot.com，但無法驗證你是否打算與requestprocessor.qminer-trial.appspot.com相同的網站。如果繼續，Chrome瀏覽器將不會檢查是否有任何其他名稱不匹配。

Answer 1

這是一個已知的問題：http://code.google.com/p/googleappengine/issues/detail?id=7288

這是SSL和瀏覽器實現的限制：Wildcard subdomains on appengine over https on firefox

解決方法，as per docs，是在你的子域名使用-dot-到位點：subdomain-dot-domain.appspot.com

這確實適用於子域（測試），但我不確定它是否適用於後端域。請測試它並讓我們知道。

更新：

我測試了這個在我的測試後端的一個（忘記它仍然是向上）和它的作品作爲與-dot-解決辦法預期。