0

我的域由 Dreamhost 托管。我的应用引擎应用由自定义域提供服务,但它是一个子域:app.example.com。我的应用程序没有被浏览器访问,但请求是从 iOS 应用程序发出的。

现在,我已经从 Dreamhost 购买了一个基本的 SSL 证书,专门用于子域 app.example.com。

接下来,我已将必要的 crt 和 pem 文件上传到 Google 域设置,一切顺利。域设置确实显示上传成功,并且我已将 CNAME 分配给 ghs.googlehosted.com。

在这一点上,我不确定该怎么做。我是否期望 SSL 在这一点上神奇地启用?因为它看起来仍然不像以前那样。

让我困惑的是这个关于 SNI 和独特 IP 的讨论。Dreamhost 说,除了 GAE,我需要一个唯一的 IP 来托管我的证书。我不确定这是否只是 Dreamhost 的事情,或者我真的需要它。如果是这样,我是否需要一个与主域分开的子域的唯一 IP?

或者这就是 SNI 所关心的?此时我到底应该做什么?

4

1 回答 1

1

您应该了解什么是 SNI:http ://en.wikipedia.org/wiki/Server_Name_Indication

然后,您应该遵循自定义域上 SSL的配置文档。

顺便说一句,iOS 因为 v4 支持 SNI,所以你应该没问题。

更新:如果你想要唯一的 IP,那么你应该使用 VIP。但这需要额外费用,并且在您的情况下不是必需的,因为 iOS 支持 SNI。只有一些旧版浏览器才需要 VIP。

于 2012-12-14T09:24:47.127 回答