當我用chrome去https://wild.rileylark.appspot.com時,我得到了很好的「這是偉大的」圖標。當我使用Firefox 4,我得到的 「OMG,你effed」 消息:通過https在firefox上的appengine上的通配符子域
wild.rileylark.appspot.com使用一個 無效的安全證書。
的證書只適用於 以下名稱:* .appspot.com的, * appspot.com,appspot.com
所以這裏的具體條件是,證書上的名字是*.appspot.com,而*.*.appspot.com出現在證書的使用者替代名稱字段中。
A rejected Chrome bug covers this exact scenario。其中,受訪者表示這在Chrome中是故意不支持的,points to Firefox source code suggesting the same,並聲稱兩者都遵循IETF推薦的RFC 2818的實施。
現在有一種解決方法。看到我的答案。 – 2012-04-23 16:00:39
此限制的解決方法現在爲described in docs:使用-dot-代替子域名之間的點,例如, https://wild-dot-rileylark.appspot.com
這是最簡單的解決方法,無需重新配置即可解決問題。起初我認爲它需要在yaml中進行一些調整才能激活。感謝提示。 – cat 2014-04-07 08:09:35
請注意,在2013年4月,谷歌停止發放在appspot.com託管雙通配符域的SSL證書(即。 .appspot.com的)。如果您依賴這些URL來訪問應用程序的HTTPS,請更改任何應用程序邏輯以使用「-dot-」而不是「。」。例如,要訪問應用程序「myapp」的版本「1」,請使用「https://1-dot-myapp.appspot.com」而不是「https://1.myapp.appspot.com」。如果繼續使用「https://1.myapp.appspot.com」,證書將不匹配,這將導致任何期望URL和證書完全匹配的用戶代理髮生錯誤。
檢查這個http://www.hanselman.com/blog/SomeTroubleWithWildcardSSLCertificatesFireFoxAndRFC2818.aspx – systempuntoout 2011-04-19 20:57:59
但它看起來像證書AppEngine上使用明確涵蓋\ * appspot.com和\ *。\ *。appspot.com ...我很難過! – 2011-04-19 21:23:48
猜測,Firefox不能正確解釋雙通配符地址。 :/ – 2011-04-21 02:29:46