我的域由 Dreamhost 托管。我的应用引擎应用由自定义域提供服务,但它是一个子域:app.example.com。我的应用程序没有被浏览器访问,但请求是从 iOS 应用程序发出的。
现在,我已经从 Dreamhost 购买了一个基本的 SSL 证书,专门用于子域 app.example.com。
接下来,我已将必要的 crt 和 pem 文件上传到 Google 域设置,一切顺利。域设置确实显示上传成功,并且我已将 CNAME 分配给 ghs.googlehosted.com。
在这一点上,我不确定该怎么做。我是否期望 SSL 在这一点上神奇地启用?因为它看起来仍然不像以前那样。
让我困惑的是这个关于 SNI 和独特 IP 的讨论。Dreamhost 说,除了 GAE,我需要一个唯一的 IP 来托管我的证书。我不确定这是否只是 Dreamhost 的事情,或者我真的需要它。如果是这样,我是否需要一个与主域分开的子域的唯一 IP?
或者这就是 SNI 所关心的?此时我到底应该做什么?