问题:
我已经为 GAE 配置了带有 SSL 的自定义域,它不适用于根域:https://example.com
我收到以下错误:
Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR
这些工作正常:
- www.example.com(通过 https)和
- example.com(通过 http)
在 Google Apps 管理员 -> 安全 -> 自定义域的 SSL 中:
我已经上传了适用于这两种情况的 SSL 证书:
Subject Alternative Names
DNS Name:www.example.com
DNS Name:example.com
服务模式为仅限 SNI。 分配的 URL 是 https://www.example.com并且没有其他匹配的 URL - 我相信这是问题所在,据我了解我应该向 Google Developers Console 添加更多 URL 的文档。
在 Google Developers Console -> Compute -> App Engine -> Settings -> Custom Domains 中: 在第 1 步中,我已经验证了我的域。 在第 2 步中,我添加了一些子域,例如 www.example.com 和根域 example.com。
因为所有这些 URL 都可以通过 http 访问,我想这个特定的配置很好 - 我只是找不到一种方法让它们在 SSL 配置中显示为匹配的 URL! 任何想法这里可能有什么问题?
感谢您的帮助!
最佳答案
遗憾的是,Google Apps 尚不支持“裸”域 (example.com) 的 SSL。您可以将 Google Apps 配置为从裸域重定向到子域 (www.example.com),但正如您所注意到的,它不会通过 SSL 执行此操作,即使证书中提到了裸域也是如此。它只会将证书用于分配了应用程序(“匹配 URL”)的子域的流量。
我同意这是功能中的一个漏洞。作为部分解决方案,如果您重定向 http://example.com至 http://www.example.com , 然后您可以再次重定向到 https://www.example.com使用 App Engine 配置(secure: always)。
关于google-app-engine - 为自定义域配置 Google App Engine SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25945783/