Я обнаружил, что Google App Engine поддерживает несколько пользовательских доменов в одном приложении Google App Engine. Возможно, это можно сделать с помощью многопользовательского домена/пространства имен. И я хочу использовать SSL для этих нескольких пользовательских доменов. Я обнаружил, что это возможно с помощью SNI.
Теперь у меня такие вопросы: - как SNI работает с Google App Engine? - нужно ли мне покупать отдельный SSL-сертификат для каждого домена и загружать их в Google App Engine, а Google будет называть этот механизм SNI? В этом случае будет ли процесс генерации CSR проходить для каждого домена?
- или SNI - это что-то, чем Google управляет изнутри, так что я могу просто добавить свои домены и применить SNI для этих доменов из консоли Google, и это просто работает.
но я не вижу ни одного раздела в консоли Google для SNI. независимо от того, взимает ли Google плату за SNI или нет.
может ли кто-нибудь кратко объяснить процесс настройки SNI в Google App Engine?
решение1
В Cloud Console нет специального раздела для SNI, поскольку SNI — единственный протокол, поддерживаемый для пользовательских доменов в App Engine. Полезно прочитать документацию, в частностиИспользование пользовательских доменов и SSL, для объяснения того, как реализована эта служба и как настроить SSL в консоли.
App Engine поддерживает следующие типы сертификатов:
- Один домен/имя хоста
- Самоподписанный
- Универсальный символ
- Альтернативное имя субъекта (SAN) / Мультидоменное
В настоящее время wildcard и сертификаты SAN поддерживают только один уровень поддоменов. Эта информация также доступна в том же документе, в разделеПоддержка App Engine для SSL-сертификатов.