当前位置: 文江博客话题详情

是否可以为我的 Google App Engine 应用程序安装/访问 SSL?

发布于 2024-07-30 01:56:39 字数 87 浏览 5 评论 0原文

由于 App Engine 被如此锁定,我认为无法设置 SSL 证书来允许信用卡付款。 如果没有这一点,如何在 App Engine 应用程序中安全处理付款?

原文

Since App Engine is so locked down I assume there is no way to setup an SSL certificate to allow credit card payments. In the absence of this, how is it possible to secure handle payments in an App Engine app?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

墨落画卷 2024-08-06 01:56:39

http://code.google.com/appengine/docs/ java/config/webxml.html#Secure_URLs 表示

 <ssl-enabled>true</ssl-enabled>

可以使用 *.appspot.com 子域名在 appengine-web.xml 文件中进行设置。 谷歌在该页面的开始标签中有一个拼写错误,仅供参考。
对于 Google Apps,您根本无法使用 HTTPS,但对于 appspot,您可以。

至于使用您自己的证书,您不能! 对于appspot,Google 的证书是
未针对您的网络应用的特定域进行签名,因此它将导致浏览器弹出,但如果接受,页面将加载。

http://code.google.com/appengine/docs/java/config/webxml.html#Secure_URLs says that

 <ssl-enabled>true</ssl-enabled>

can be set in your appengine-web.xml file with *.appspot.com subdommains. Google had a typo in their opening tag on that page, just FYI.
For Google Apps you can't use HTTPS at all, but for appspot you can.

As far as using your own cert, you can't! For appspot, Google's cert is
not signed for your web-app's specific domain so it will cause a browser pop-up, but if accepted the page will load.

回复 原文
余生一个溪 2024-08-06 01:56:39

截至今天,App Engine 在您自己的域上支持 SSL。 看:
https://developers.google.com/appengine/docs/ssl

请注意,两个选择。 较贵的(VIP - 每月 99 美元)适用于所有浏览器,而较便宜的(SNI - 每月 9 美元)不适用于某些版本。 看这里:
您还

可以使用例如 Cloudflare.com 来前置您的应用程序并提供 SSL。 目前,这是到 Cloudflare 的 HTTPS,然后是到 App Engine 的普通 HTTP。 这将防止任何偷渡式黑客攻击,但如果攻击者以某种方式进入 CF 和 GAE 之间,则可以进行拦截。 该技术描述如下:
http://blorn.com/post/20185054195 /ssl-for-your-domain-on-google-app-engine

As of today, App Engine supports SSL on your own domain. See:
https://developers.google.com/appengine/docs/ssl

Note that there are two options. The more expensive (VIP - $99 per month) will work with all browsers, whereas the cheaper (SNI - $9 per month) doesn't work on some variations. See here:
http://en.wikipedia.org/wiki/Server_Name_Indication#Support

You can also use e.g. Cloudflare.com to front your app and provide SSL. Currently this is HTTPS to Cloudflare and then normal HTTP to App Engine. This will protect from any drive-by hacks but would be possible to intercept should an attacker somehow get between CF and GAE. This technique is described here:
http://blorn.com/post/20185054195/ssl-for-your-domain-on-google-app-engine

回复 原文
~没有更多了~

关于作者

浅蓝的眸勾画不出的柔情

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

留蓝

文章 0 评论 0

18790681156

文章 0 评论 0

zach7772

文章 0 评论 0

Wini

文章 0 评论 0

ayeshaaroy

文章 0 评论 0

初雪

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文