CDN 背后的 App Engine 灵活(快速)

App Engine flexible behind a CDN (Fastly)

我们是 运行 一个 App Engine Flexible 应用程序,后面有 Fastly (CDN) 在前面。我们已将 ghs.googlehosted.com 设置为源服务器,因此如果 CDN 没有缓存版本,则将请求转发到该服务器。这已经 运行 好几个月了。

但是,我们现在要确保通过 TLS 快速连接到源 (ghs.googlehosted.com)。似乎 ghs.googlehosted.com 不支持 TLS。关于如何克服这种情况的任何想法?

到目前为止,这是我们在选择 CDN 的源主机时发现的(快速):

  • myapp.appspot.com:支持 TLS 但要求 Host HTTP header 正好是 myapp.appspot.com。因此,Host header 需要被覆盖。
  • ghs.googlehosted.com:不支持 TLS,但接受任何 Host HTTP header,因此您可以使用任何 App Engine 自定义域。

App Engine 组中的此 thread 中有更多信息。

编辑:我没有在请求中发送 SNI。现在它适用于 ghs.googlehosted.com 和 TLS。