我需要一些帮助来为 GAE 上的应用程序设置 SSL。通过使用 Google Apps 管理的自定义域,我有一个与我的 GAE 应用关联的域。但是,我的应用程序正在通过属于 Alias 的 url 访问。因此,例如我的 Google 应用程序域是 abc.com 并且有一个别名 cde.com,我的 Appengine 应用程序正在使用 url https://cde.com访问
现在我正在尝试设置 SSL,并将证书上传到 Google Apps。不幸的是,我无法将此证书用于我的 appengine 应用程序,因为似乎无法识别域别名。我阅读了证书要求,其中指出:
单域/主机名自签名通配符主题备用名称
这是否意味着 Appengine 上的 SSL 将支持域别名?
我会尝试它的工作原理:
1-创建配置文件
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = FR
ST = HS
L = Somewhere
O = Organisation
OU = Organisation_Unit
CN = *.yourcustomaliasdomain.com
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
不要忘记用应用引擎上的域配置替换 *.yourcustomaliasdomain.com
2- 创建 RSA 密钥
openssl genrsa -out key.pem 2048
3-创建请求签名
openssl req -new -key key.pem -out request.pem -config config
config 是配置文件
4-创建证书
openssl x509 -req -days 3650 -in request.pem -signkey key.pem -out cert.pem
5-上传和配置
在您的 google 应用程序控制台上上传 cert.pem 和 key.pem,如此处说明选择 您的 ssl 类型,通常应用程序引擎 url 必须与您的证书匹配,您可以添加它。
目前,SSL 仅支持主 Google Apps 域。
此外,应该注意@Ipe 的答案创建了一个自签名证书,任何浏览器都不会信任该证书,因此只能用于开发。
我发现为应用引擎设置 SSL 很困难,因此我创建了一项服务以使其更容易:http ://www.volcanicpixels.com/ssl/