¿Es posible instalar/acceder a SSL para mi aplicación Google App Engine?

Question

Dado que el motor de la aplicación está tan bloqueado, supongo que no hay forma de configurar un certificado SSL para permitir pagos con tarjeta de crédito. En ausencia de esto, ¿cómo es posible asegurar los pagos de manejo en una aplicación de motor de aplicación?

Answer 1

http://code.google.com/appengine/docs/java/config/webxml.html#secure_urls dice que

 <ssl-enabled>true</ssl-enabled>

se puede configurar en su archivo appengine-web.xml con *.appspot.com subdomains. Google tuvo un error tipográfico en su etiqueta de apertura en esa página, solo para su información. Para Google Apps no puede usar HTTPS en absoluto, pero para AppSpot puede.

En cuanto a usar su propio certificado, ¡no puede! Para AppSpot, el certificado de Google no está firmado para el dominio específico de su web causará una ventana emergente del navegador, pero si se acepta la página se cargará.

Answer 2

A partir de hoy, App Engine admite SSL en su propio dominio. Ver:https://developers.google.com/appengine/docs/ssl

Tenga en cuenta que hay dos opciones. El más caro (VIP - $ 99 por mes) funcionará con todos los navegadores, mientras que el más barato (SNI - $ 9 por mes) no funciona en algunas variaciones. Mira aquí:http://en.wikipedia.org/wiki/server_name_indication#support

También puede usar EG Cloudflare.com para frente a su aplicación y proporcionar SSL. Actualmente esto es HTTPS para CloudFlare y luego HTTP normal a App Engine. Esto protegerá de cualquier truco de transmisión, pero sería posible interceptar si un atacante de alguna manera obtiene entre CF y GAE. Esta técnica se describe aquí:http://blorn.com/post/20185054195/ssl-for-your-domain-on-google-app-ingine