[英]GAE SSL cert requirements
在GAE上為應用設置SSL時,我需要一些幫助。 我有一個通過我的Google Apps管理的自定義域與我的GAE應用關聯的域。 但是,我的應用程序是通過屬於Alias的URL訪問的。 因此,舉例來說,我的Google Apps域是abc.com,並且別名為cde.com,可以使用URL https://cde.com訪問我的Appengine應用
現在,我正在嘗試設置SSL,並且已將證書上傳到Google Apps。 不幸的是,我似乎無法對我的appengine應用程序使用此證書,因為似乎無法識別域別名。 我閱讀了證書要求,其中指出:
單個域/主機名自簽名通配符使用者備用名稱
這是否意味着Appengine上的SSL將支持域別名?
我會盡力而為的:
1-創建配置文件
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = FR
ST = HS
L = Somewhere
O = Organisation
OU = Organisation_Unit
CN = *.yourcustomaliasdomain.com
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
不要忘記在應用程序引擎上通過域配置替換* .yourcustomaliasdomain.com
2-創建RSA密鑰
openssl genrsa -out key.pem 2048
3-創建請求簽名
openssl req -new -key key.pem -out request.pem -config config
config是配置文件
4-創建證書
openssl x509 -req -days 3650 -in request.pem -signkey key.pem -out cert.pem
5-上傳並配置
按照以下說明在 Google Apps控制台上上傳cert.pem和key.pem。選擇您的SSL類型,通常,應用引擎網址必須與您的證書匹配,然后您可以添加它。
目前,SSL僅支持主Google Apps域。
另外,應該注意,@ Ipe的答案創建了一個自簽名證書,該證書不會被任何瀏覽器信任,因此只能用於開發。
我發現為應用程序引擎設置SSL非常困難,因此我創建了一項服務使其變得更容易: http : //www.volcanicpixels.com/ssl/
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.