0
Google은 현재 Let 's Encrypt가 서명 한 GAE 앱에 SSL 인증서를 자동으로 배포하기 위해 in beta, managed security service을 제공하고 있습니다. 관리 보안 서비스는 특히 Windows 사용자의 경우 Let 's Encrypt 서비스를 통해 쉽게 SSL 인증서를 생성 할 수없는 훌륭한 아이디어입니다.Google App Engine은 보안 문제를 관리합니다.
현재 내 GAE 앱과 www 별칭 (즉, 'customdomain.com'과 'www.customdomain.com'이 내 앱에 매핑 됨)에 맞춤 도메인 매핑이 하나 있습니다. 또한 두 가지 모두에 대해 관리되는 보안을 사용하도록 설정했습니다.
불행히도 HTTPS 연결은 www 별칭 (www.customdomain.com)을 사용하여 내 앱에 액세스하는 경우에만 시행됩니다. 하위 도메인 (customdomain.com)을 결정하지 않으면 제공되는 연결이 안전하지 않습니다. 물론 HTTPS 연결을 시행 할 수 있습니다 ('customdomain.com'앞에 'https : //'추가).
왜 그런 일이 발생합니까? 그게 서비스 버그 야?
아무도, 그래서 여기에이 문제를 도울 수 불행한 일이다 나는 적어도 해결하기 위해 무슨 짓 그것. 'customdomain.com'에 연결된 모든 연결을 하위 도메인 중 하나로 리디렉션했습니다.이 하위 도메인은 내 방문 페이지로 선택했습니다. 따라서 누군가가 'customdomain.com'에 도달하려고 시도하는 경우 보안되지 않은 연결을 통해 이루어지며, 'subdomain.customdomain.com'으로 리디렉션됩니다.이 URL은 URL에 별칭이 포함되어 있기 때문에 안전합니다. –
미안 GAE 응용 프로그램이 표준 환경에서 실행되는 Python 응용 프로그램이라는 원래 질문에 대해서는 언급하지 않았습니다. –