是否可以为我的Google app Engine应用程序安装/访问SSL？

Question

由于App Engine是如此严格，我假设没有办法设置SSL证书来允许信用卡支付。如果没有这一点，如何在app Engine应用程序中安全地处理支付呢？

Answer 1

http://code.google.com/appengine/docs/java/config/webxml.html#Secure_URLs说

 <ssl-enabled>true</ssl-enabled>

可以在您的appengine-web.xml文件中使用*.appspot.com subdommains进行设置。谷歌在该页面的开始标签中有一个拼写错误，仅供参考。对于Google Apps，你根本不能使用HTTPS，但对于appspot，你可以。

至于使用你自己的证书，你不能！对于应用程序，谷歌的证书没有签署你的网络应用程序的特定域名，所以it will cause a browser pop-up，但如果接受，页面将加载。

Answer 2

到目前为止，App Engine在您自己的域上支持SSL。请参阅：https://developers.google.com/appengine/docs/ssl

请注意，有两个选项。较贵的(VIP -每月99美元)将适用于所有浏览器，而较便宜的(SNI -每月9美元)在某些变体上不起作用。查看此处：http://en.wikipedia.org/wiki/Server_Name_Indication#Support

你也可以使用例如Cloudflare.com在你的应用程序前面提供SSL。目前，这是HTTPS到Cloudflare，然后是普通HTTP到App Engine。这将保护免受任何驾车黑客，但将有可能拦截攻击者以某种方式在CF和GAE之间。这里描述了这种技术：http://blorn.com/post/20185054195/ssl-for-your-domain-on-google-app-engine