CDN 背后的 App Engine 灵活(快速)
App Engine flexible behind a CDN (Fastly)
我们是 运行 一个 App Engine Flexible 应用程序,后面有 Fastly (CDN) 在前面。我们已将 ghs.googlehosted.com 设置为源服务器,因此如果 CDN 没有缓存版本,则将请求转发到该服务器。这已经 运行 好几个月了。
但是,我们现在要确保通过 TLS 快速连接到源 (ghs.googlehosted.com)。似乎 ghs.googlehosted.com 不支持 TLS。关于如何克服这种情况的任何想法?
到目前为止,这是我们在选择 CDN 的源主机时发现的(快速):
myapp.appspot.com:支持 TLS 但要求 Host HTTP header 正好是 myapp.appspot.com。因此,Host header 需要被覆盖。ghs.googlehosted.com:不支持 TLS,但接受任何 Host HTTP header,因此您可以使用任何 App Engine 自定义域。
App Engine 组中的此 thread 中有更多信息。
编辑:我没有在请求中发送 SNI。现在它适用于 ghs.googlehosted.com 和 TLS。
我们是 运行 一个 App Engine Flexible 应用程序,后面有 Fastly (CDN) 在前面。我们已将 ghs.googlehosted.com 设置为源服务器,因此如果 CDN 没有缓存版本,则将请求转发到该服务器。这已经 运行 好几个月了。
但是,我们现在要确保通过 TLS 快速连接到源 (ghs.googlehosted.com)。似乎 ghs.googlehosted.com 不支持 TLS。关于如何克服这种情况的任何想法?
到目前为止,这是我们在选择 CDN 的源主机时发现的(快速):
myapp.appspot.com:支持 TLS 但要求HostHTTP header 正好是myapp.appspot.com。因此,Hostheader 需要被覆盖。ghs.googlehosted.com:不支持 TLS,但接受任何HostHTTP header,因此您可以使用任何 App Engine 自定义域。
App Engine 组中的此 thread 中有更多信息。
编辑:我没有在请求中发送 SNI。现在它适用于 ghs.googlehosted.com 和 TLS。