Google App Engine 管理的安全性仅适用于 'www' 别名
Google App Engine managed security only works for 'www' alias
Google 现在提供 in beta, a managed security service 用于将 SSL 证书自动部署到 GAE 应用程序,这些应用程序目前由 Let's Encrypt 签名。托管安全服务是一个非常好的主意,特别是对于无法通过 Let's Encrypt 服务轻松生成 SSL 证书的 Windows 用户。
我目前有一个自定义域映射到我的 GAE 应用程序及其 www 别名(这意味着 'customdomain.com' 和 'www.customdomain.com' 都映射到我的应用程序)。此外,我还为它们启用了托管安全性。
不幸的是,仅当使用 www 别名 (www.customdomain.com) 访问我的应用程序时,才会强制执行 HTTPS 连接。如果无法确定子域 (customdomain.com),则所服务的连接是不安全的。当然,可以强制使用 HTTPS 连接(通过在 'customdomain.com' 之前添加 'https://')。
为什么会这样?这是服务错误吗?
截至 2017 年 9 月,Google Cloud Platform 引入了托管 SSL,默认情况下应为您的自定义域实施 SSL。
Now, when you build apps on App Engine, SSL is on by default — you no
longer need to worry about it or spend time managing it. We’ve made
using HTTPS simple: map a domain to your app, prove ownership, and App
Engine automatically provisions an SSL certificate and renews it
whenever necessary, at no additional cost. Purchasing and generating
certificates, dealing with and securing keys, managing your SSL cipher
suites and worrying about renewal dates — those are all a thing of
the past.
您可以在 app.yaml:
中指定您希望保护的路径
handlers:
- url: /.*
script: main.app
secure: always
Google 现在提供 in beta, a managed security service 用于将 SSL 证书自动部署到 GAE 应用程序,这些应用程序目前由 Let's Encrypt 签名。托管安全服务是一个非常好的主意,特别是对于无法通过 Let's Encrypt 服务轻松生成 SSL 证书的 Windows 用户。
我目前有一个自定义域映射到我的 GAE 应用程序及其 www 别名(这意味着 'customdomain.com' 和 'www.customdomain.com' 都映射到我的应用程序)。此外,我还为它们启用了托管安全性。
不幸的是,仅当使用 www 别名 (www.customdomain.com) 访问我的应用程序时,才会强制执行 HTTPS 连接。如果无法确定子域 (customdomain.com),则所服务的连接是不安全的。当然,可以强制使用 HTTPS 连接(通过在 'customdomain.com' 之前添加 'https://')。
为什么会这样?这是服务错误吗?
截至 2017 年 9 月,Google Cloud Platform 引入了托管 SSL,默认情况下应为您的自定义域实施 SSL。
Now, when you build apps on App Engine, SSL is on by default — you no longer need to worry about it or spend time managing it. We’ve made using HTTPS simple: map a domain to your app, prove ownership, and App Engine automatically provisions an SSL certificate and renews it whenever necessary, at no additional cost. Purchasing and generating certificates, dealing with and securing keys, managing your SSL cipher suites and worrying about renewal dates — those are all a thing of the past.
您可以在 app.yaml:
handlers:
- url: /.*
script: main.app
secure: always