Можно ли установить/получить доступ к SSL для моего приложения Google App Engine?

Question

Поскольку App Engine так заблокирован, я предполагаю, что нет возможности настроить сертификат SSL, чтобы разрешить платежи по кредитным картам. В отсутствие этого, как можно обеспечить обработку платежей в приложении App Engine?

Answer 1

http://code.google.com/appengine/docs/java/config/webxml.html#secure_urls Говорит, что

 <ssl-enabled>true</ssl-enabled>

может быть установлен в вашем файле Appengine-web.xml с *.appspot.com. У Google была опечатка в своей первой теге на этой странице, только к вашему сведению. Для приложений Google вы вообще не можете использовать HTTPS, но для Appspot вы можете.

Что касается использования собственного сертификата, вы не можете! Для Appspot сертификат Google не подписан для конкретного домена вашего веб-приложения, так что это приведет к всплывающему окне браузера, но в случае принятия страница загрузится.

Answer 2

На сегодняшний день App Engine поддерживает SSL в вашем собственном домене. Видеть:https://developers.google.com/appengine/docs/ssl

Обратите внимание, что есть два варианта. Более дорогие (VIP - 99 долларов в месяц) будут работать со всеми браузерами, тогда как более дешевый (SNI - 9 долларов в месяц) не работает на некоторых вариациях. Глянь сюда:http://en.wikipedia.org/wiki/server_name_indication#support

Вы также можете использовать EG Cloudflare.com для фронта вашего приложения и предоставления SSL. В настоящее время это HTTPS для CloudFlare, а затем нормальный HTTP для App Engine. Это защитит от любых хаков, но будет возможно перехватить, если злоумышленник каким-то образом попадет между CF и GAE. Эта техника описана здесь:http://blorn.com/post/20185054195/ssl-for-your-domain-on-google-app-engine