是否可以爲我的Google App Engine應用安裝/訪問SSL？

Question

由於App Engine被鎖定，我認爲沒有辦法設置SSL證書來允許信用卡付款。在沒有這種情況下，如何在App Engine應用程序中確保處理付款？

Answer 1

http://code.google.com/appengine/docs/java/config/webxml.html#Secure_URLs說

<ssl-enabled>true</ssl-enabled> 

可以與* .appspot.com的subdommains你的AppEngine-web.xml文件中設置。谷歌在該頁面的開頭標籤上有一個錯字，僅供參考。 對於Google Apps，您根本無法使用HTTPS，但對於appspot您可以。

至於使用自己的證書，你不能！對於appspot，Google的證書是 未針對您的網絡應用的特定網域進行簽名，因此it will cause a browser pop-up，但如果接受，網頁將會加載。

Answer 2

截至今天，App Engine在您自己的域中支持SSL。參見： https://developers.google.com/appengine/docs/ssl

請注意，有兩個選項。更貴的（VIP - 每月99美元）將適用於所有瀏覽器，而更便宜的（SNI - 每月9美元）不適用於某些變化。請參閱： http://en.wikipedia.org/wiki/Server_Name_Indication#Support

您也可以使用例如Cloudflare.com前置您的應用程序並提供SSL。目前這是HTTPS到Cloudflare，然後是正常的HTTP到App Engine。這樣可以防止任何黑客入侵，但如果攻擊者以某種方式在CF和GAE之間進行攔截，則可能會攔截。這種技術在這裏描述： http://blorn.com/post/20185054195/ssl-for-your-domain-on-google-app-engine