是否可以为我的Google App Engine应用程序安装/访问SSL？

Question

由于App Engine是如此锁定，因此我认为无法设置SSL证书以允许信用卡付款。在没有此事的情况下，如何在应用程序引擎应用程序中确保处理付款？

Answer 1

http://code.google.com/appengine/docs/java/config/webxml.html#secure_urls 这么说

 <ssl-enabled>true</ssl-enabled>

可以使用 *.appspot.com subdommains中的appengine-web.xml文件中设置。 Google在该页面上的开头标签中有一个错别字，仅供参考。对于Google应用程序，您根本不能使用HTTP，但是对于AppSpot，您可以使用。

至于使用自己的证书，您不能！对于Appspot，Google的证书没有为您的Web应用程序的特定域名签名，因此 它将导致浏览器弹出窗口, ，但是如果接受，该页面将加载。

Answer 2

截至今天，App Engine在您自己的域中支持SSL。看：https://developers.google.com/appengine/docs/ssl

请注意，有两个选项。更昂贵的（VIP-每月99美元）将与所有浏览器一起使用，而便宜的（SNI-每月9美元）对某些变化无济于事。看这里：http://en.wikipedia.org/wiki/server_name_indication#support

您也可以使用EG Cloudflare.com来领导您的应用程序并提供SSL。目前，这是https到CloudFlare，然后是App Engine的正常HTTP。这将防止任何驱车hack侵犯，但如果攻击者以某种方式在CF和GAE之间进行攻击，则有可能拦截。此技术在这里描述：http://blorn.com/post/20185054195/ssl-for-your-domain-on-on-google-app-engine