java将HTTPS添加到Google App Engine上的自定义域(并保持HTTP工作)
我在Google App Engine Java上拥有一个Java应用程序,其中包含一个自定义域和多个子域
我想允许我的应用程序的一部分通过https提供服务(例如,子域的所有URL或带有/secure/in-path的所有URL)
其他URL仍应通过http提供。我们的网站收到100多个请求,其中绝大多数请求仍应通过http进行处理
我担心通过尝试激活https,我可能会阻止所有的http请求,这会给我们的服务器造成很大的停机时间
- 可以用App Engine做我想做的事情吗
- 什么是避免停机的最佳方法
谢谢
# 1 楼答案
如果有人感兴趣,下面是我最后做的:
在我的域的谷歌应用中,在自定义域的更多控件/Security/SSL中,我激活了我的应用引擎应用id。
我激活了虚拟IP(39美元/月)(但它也适用于SNI)
当我使用VIP时,我更改了CNAME,将我的所有子域重定向到带有VIP的SSL专用CNAME(我认为SNI不需要)
我用OpenSSL创建了一个密钥+CSR。我创建了一个自签名证书并进行了测试。它起了作用,但当然是警告信息
我向签名机构支付了有效证书的费用(我所有子域的通配符,大约100欧元/年)
我为我的域名在谷歌应用程序中添加了证书+中间证书和密钥
它现在可以在http和https中完美地工作。http在任何时候都没有任何服务中断
现在,我将在我的应用程序中添加一些url过滤器,以自动将一些http url重定向到https