Google App Engine は、単一の Google App Engine アプリケーションで複数のカスタム ドメインをサポートしていることがわかりました。おそらく、マルチテナント ドメイン/名前空間を使用して実行できます。また、これらの複数のカスタム ドメインに SSL を使用したいと考えています。SNI によってそれが可能であることがわかりました。
私の質問は次のとおりです。 - SNI は Google App Engine でどのように機能しますか? - ドメインごとに個別の SSL 証明書を購入して Google App Engine にアップロードする必要があり、Google はそのメカニズムを SNI と呼びますか? その場合、CSR 生成プロセスはドメインごとに実行されますか?
- または、SNI は Google が内部的に管理するものなので、Google コンソールからドメインを追加してそれらのドメインに SNI を適用するだけで簡単に機能します。
しかし、Google コンソールに SNI のセクションが表示されません。Google が SNI や料金を請求しているかどうかは関係ありません。
誰か、Google App Engine での SNI 構成プロセスを簡単に説明してもらえますか?
答え1
Cloud ConsoleにはSNI専用のセクションはありません。App EngineのカスタムドメインでサポートされているプロトコルはSNIのみだからです。ドキュメントを読むと役立ちます。カスタムドメインとSSLの使用サービスの実装方法とコンソールで SSL を構成する方法については、 を参照してください。
App Engine は次の証明書タイプをサポートしています。
- 単一ドメイン/ホスト名
- 自己署名
- ワイルドカード
- サブジェクト別名 (SAN) / マルチドメイン
現在、ワイルドカード証明書とSAN証明書は1レベルのサブドメインのみをサポートしています。この情報は、同じドキュメントのセクションにも記載されています。App Engine の SSL 証明書のサポート。