ich habe festgestellt, dass die Google App Engine mehrere benutzerdefinierte Domänen in einer einzigen Google App Engine-Anwendung unterstützt. Möglicherweise lässt sich das mithilfe einer Multi-Tenancy-Domäne/eines Multi-Tenancy-Namespaces realisieren. Und ich möchte SSL für diese mehreren benutzerdefinierten Domänen verwenden. Ich habe festgestellt, dass das mit SNI möglich ist.
jetzt sind meine Fragen: - wie funktioniert SNI mit der Google App Engine? - muss ich für jede Domäne ein separates SSL-Zertifikat kaufen und sie in die Google App Engine hochladen und Google nennt den Mechanismus SNI? wird in diesem Fall der CSR-Generierungsprozess für jede Domäne durchgeführt?
– oder ist SNI etwas, das Google intern verwaltet, sodass ich einfach meine Domänen hinzufügen und SNI für diese Domänen von der Google-Konsole aus anwenden kann und es einfach funktioniert.
aber ich sehe in der Google-Konsole keinen Abschnitt für SNI. Egal, ob Google für SNI Gebühren oder andere Kosten berechnet.
kann jemand bitte kurz den SNI-Konfigurationsprozess in der Google App Engine erklären?
Antwort1
Es gibt keinen speziellen Abschnitt für SNI in der Cloud Console, da SNI das einzige Protokoll ist, das für benutzerdefinierte Domänen in App Engine unterstützt wird. Es ist hilfreich, die Dokumentation zu lesen, insbesondereBenutzerdefinierte Domänen und SSL verwenden, für eine Erklärung, wie der Dienst implementiert wird und wie SSL in der Konsole konfiguriert wird.
App Engine unterstützt die folgenden Zertifikattypen:
- Einzelne Domäne/Hostname
- Selbst signiert
- Wildcard
- Alternativer Antragstellername (SAN) / Mehrere Domänen
Derzeit unterstützen Wildcard- und SAN-Zertifikate nur eine Subdomänenebene. Diese Informationen finden Sie auch im selben Dokument im AbschnittApp Engine-Unterstützung für SSL-Zertifikate.