[英]GAE SSL cert requirements
在GAE上为应用设置SSL时,我需要一些帮助。 我有一个通过我的Google Apps管理的自定义域与我的GAE应用关联的域。 但是,我的应用程序是通过属于Alias的URL访问的。 因此,举例来说,我的Google Apps域是abc.com,并且别名为cde.com,可以使用URL https://cde.com访问我的Appengine应用
现在,我正在尝试设置SSL,并且已将证书上传到Google Apps。 不幸的是,我似乎无法对我的appengine应用程序使用此证书,因为似乎无法识别域别名。 我阅读了证书要求,其中指出:
单个域/主机名自签名通配符使用者备用名称
这是否意味着Appengine上的SSL将支持域别名?
我会尽力而为的:
1-创建配置文件
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = FR
ST = HS
L = Somewhere
O = Organisation
OU = Organisation_Unit
CN = *.yourcustomaliasdomain.com
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
不要忘记在应用程序引擎上通过域配置替换* .yourcustomaliasdomain.com
2-创建RSA密钥
openssl genrsa -out key.pem 2048
3-创建请求签名
openssl req -new -key key.pem -out request.pem -config config
config是配置文件
4-创建证书
openssl x509 -req -days 3650 -in request.pem -signkey key.pem -out cert.pem
5-上传并配置
按照以下说明在 Google Apps控制台上上传cert.pem和key.pem。选择您的SSL类型,通常,应用引擎网址必须与您的证书匹配,然后您可以添加它。
目前,SSL仅支持主Google Apps域。
另外,应该注意,@ Ipe的答案创建了一个自签名证书,该证书不会被任何浏览器信任,因此只能用于开发。
我发现为应用程序引擎设置SSL非常困难,因此我创建了一项服务使其变得更容易: http : //www.volcanicpixels.com/ssl/
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.