logo标签列表

谷歌云平台 - 计算引擎/应用引擎 - SSL/HTTPS

google-app-enginesslhttpsgoogle-compute-enginegoogle-cloud-platform
4

目标: 让我的谷歌云应用程序支持 SSL

我使用了一个预构建的解决方案在谷歌计算引擎上启动了一个实例。我需要上传 SSL 证书以接受信用卡支付等操作。但是我找不到任何 UI 或方法来为我的应用程序/域名启用 SSL。

谷歌应用引擎有一个 UI 可以上传证书,但没有办法启动预构建解决方案或将应用程序从计算引擎转移过来。

当然,该域名是使用谷歌域名注册的,并且该应用程序在同一账户下注册到谷歌云平台。

谢谢 -- Matt

4
欢迎来到StackOverflow。你真是个健谈的人,不是吗?:-) 我不得不读几遍你的问题才理解你在寻找什么。由于计算引擎提供了您自己的虚拟机和IP地址,因此您必须自己在虚拟机上安装证书(传统方法)。如果这让您头疼,您应该在serverfault.com上问这个问题。除非预制方案提供了上传表单,否则您应该查看该方案的手册。 - konqi
2个回答
1
0
一个为Google Compute Engine构建的解决方案可能不能直接在Google App Engine上工作(App Engine期望您提供编写为一组HTTP请求处理程序的代码,但不支持后台任务、运行自己的数据库等)。由于您已经比较满意所安装的预构建解决方案,因此更有意义的是定制它,而不是用在App Engine上运行的解决方案替换您的解决方案。
让SSL运行有两个选项:

  1. 您可以使用第三层负载均衡,并在服务器主机上安装和配置SSL证书。例如,您可以从Let's Encrypt获取证书,并如果运行nginx或apache,则使用其工具安装证书。对于其他软件,您需要手动安装证书。这可能是最便携(到其他云/本地机器)的解决方案,但需要确保SSL证书的安全性并维护该软件。

  2. 您可以创建SslCertificate资源,并将其附加到由Compute Engine(TargetHttpsProxy)提供的第7层负载均衡器。为此,在将公共和私有证书上传到Google后,您将设置HTTP负载平衡。此解决方案可以利用Google的缓存和扩展基础架构,并支持健康检查以验证应用程序是否正常运行,但不同服务提供商的详细信息会有所不同。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接