Ist es möglich, SSL für meine Google App Engine -App zu installieren/zugreifen?

Question

Da die App Engine so gesperrt ist, gehe ich davon aus, dass es keine Möglichkeit gibt, ein SSL -Zertifikat einzurichten, um Kreditkartenzahlungen zu ermöglichen. Wie kann es in Ermangelung dessen möglich in einer App -Engine -App die Handlungszahlungen erhalten?

Answer 1

http://code.google.com/appengine/docs/java/config/webxml.html#secure_urls sagt, dass

 <ssl-enabled>true</ssl-enabled>

Kann in Ihrer AppEngine-Web.xml-Datei mit *.Appspot.com subdommains festgelegt werden. Google hatte einen Tippfehler in seinem Eröffnungs -Tag auf dieser Seite, nur zu Ihrer Information. Für Google -Apps können Sie HTTPS überhaupt nicht verwenden, aber für AppSpot können Sie dies können.

Was das eigene Zertifikat angeht, können Sie nicht! Für AppSpot ist das Google-Zertifikat nicht für die spezifische Domain Ihrer Web-Apps unterzeichnet Es wird ein Browser-Pop-up verursachen, aber wenn akzeptiert wird, wird die Seite geladen.

Answer 2

Ab heute unterstützt die App Engine SSL in Ihrer eigenen Domain. Sehen:https://developers.google.com/appengine/docs/ssl

Beachten Sie, dass es zwei Optionen gibt. Der teurere (VIP - 99 US -Dollar pro Monat) funktioniert mit allen Browsern, während der billigere (SNI - 9 USD pro Monat) bei einigen Variationen nicht funktioniert. Siehe hier:http://en.wikipedia.org/wiki/server_name_indication#support

Sie können auch EG Cloudflare.com verwenden, um Ihre App vorzunehmen und SSL anzugeben. Derzeit ist dies HTTPS zu CloudFlare und dann normaler HTTP -zu -App -Engine. Dies wird vor Drive-by-Hacks schützen, wäre jedoch möglich, wenn ein Angreifer irgendwie zwischen CF und GAE gelangen würde. Diese Technik wird hier beschrieben:http://blorn.com/post/20185054195/ssl-for-your-domain-on-google-app-ingine