Google App Engine 앱에 SSL을 설치/액세스 할 수 있습니까?

Question

App Engine이 잠겨 있기 때문에 신용 카드 결제를 허용하는 SSL 인증서를 설정할 방법이 없다고 가정합니다. 이 기능이 없으면 App Engine 앱에서 핸들 결제를 보호하는 것이 어떻게 가능합니까?

Answer 1

http://code.google.com/appengine/docs/java/config/webxml.html#Secure_URLs는

<ssl-enabled>true</ssl-enabled> 

이 * .appspot.com에서 subdommains와에서 appengine-web.xml 파일에 설정 될 수 있다고 말한다. Google은 그 페이지의 시작 태그에 오타가있었습니다 (단지 FYI). Google Apps에서는 HTTPS를 사용할 수 없지만 appspot에서는 사용할 수 있습니다.

자신의 인증서를 사용하는 한 할 수 없습니다! appspot의 경우 Google의 인증서는 이므로 웹 앱의 특정 도메인에 대해 it will cause a browser pop-up으로 서명되지 않았지만 허용되면 페이지가로드됩니다.

Answer 2

현재까지 App Engine은 자체 도메인에서 SSL을 지원합니다. 참조 : 는 https://developers.google.com/appengine/docs/ssl

참고 두 가지 옵션이 있다는 것을. 저렴한 (SNI - 월 9 달러) 제품은 일부 유사 제품에서는 작동하지 않지만보다 비싼 (VIP - 월 $ 99) 모든 브라우저에서 작동합니다. 여기를 참조하십시오 : 는 http://en.wikipedia.org/wiki/Server_Name_Indication#Support

또한 예를 들어, 사용할 수 있습니다 Cloudflare.com에서 앱을보고 SSL을 제공하십시오. 현재 Cloudflare에 대한 HTTPS이며, 그 다음 정상적인 HTTP가 App Engine으로 전송됩니다. 이것은 모든 드라이브 바이 해킹으로부터 보호하지만 침입자가 CF와 GAE 사이에서 어떤 식 으로든 얻을 수 있다면 가로 챌 수 있습니다. 이 기술은 여기에 설명되어 있습니다. http://blorn.com/post/20185054195/ssl-for-your-domain-on-google-app-engine