在Google App Engine上部署SSL证书的方法
Google App Engine有助于在Google的基础架构上构建和运行应用程序。在应用程序保护的智能中,SSL证书可以发挥至关重要的作用,它超越了基本功能,覆盖全球分布的 SSL端点和内置的负载平衡,以快速可靠地保护应用程序。本文主要介绍在Google App Engine上部署SSL证书的方法。
在Google App Engine环境下部署SSL证书需要PEM文件,所以我们在收到CA机构颁发的SSL证书之后将其文件格式转换成.pem。具体步骤如下:
1)打开文本编辑器并复制整个证书详细信息并按以下顺序粘贴到文本编辑器中:
主证书:domain_name.crt
中间证书:certificate_provider.crt
2)在每个证书上添加“BEGIN CERTIFICATE”和“END CERTIFICATE”标记。
3)文本文件将如下所示:
—–开始证书—–
(您的主要 SSL 证书:domain_name.crt)
—–结束证书—–
—–开始证书—–
(您的中级证书:certificate_provider.crt)
—–结束证书—–
4)现在将文件名称保存为domain_name.pem
文件格式转换成功之后再进行部署的操作。
1、上传SSL证书
1)登录 Google 管理控制台,单击Security > Advanced Settings > Show More (optional) > SSL for Custom Domains。单击配置SSL证书,您将进入 SSL配置页面。单击上传新证书按钮。
2)现在,在 PEM 编码的 X.509 证书下,单击选择文件以找到并选择 domain_name.pem 证书文件。
3)在未加密的 PEM 编码的 RSA 私钥下,单击选择文件并选择 domain_name.key 私钥文件(您在生成 CSR 时获得的私钥文件)。
4)选择PEM X.509证书文件和私钥文件后,点击上传按钮。
2、SSL证书的配置
1)当您完成证书和密钥文件的上传过程后,在页面上选择“服务模式”选项。
2)在配置过程中,将提供三种 Serving 模式选项,例如Not Serving、SNI(服务器名称指示)和 SNI + VIP:<a VIP number>.**VIP = Virtual IP**。您必须根据您的服务器类型选择这三个服务模式选项之一。
3)选择服务模式后,您可以通过两种方式分配匹配的 URL:您可以通过从下拉框中选择并单击添加按钮来添加每个匹配的 URL,或者您可以通过单击“分配所有匹配的 URL ”添加多个匹配的 URL。
4)您必须更改URL的CNAME(DNS中的基本资源记录)详细信息,建议联系DNS服务提供商协助修改。
最后单击保存按钮,您的SSL证书已成功上传和配置。