管理安全性仅适用于“www”别名

Question

谷歌现在提供的是在贝塔，一种用于将SSL证书自动部署到GAE应用程序的托管安全服务，这些应用目前由我们加密。托管安全服务是一个非常好的主意，特别是对于Windows用户来说，他们无法通过“让我们加密”服务轻松地生成SSL证书。

我目前有一个自定义域映射到我的GAE应用程序加上它的www别名(这意味着'customdomain.com‘和'www.customdomain.com’映射到我的应用程序)。另外，我已经为他们两人启用了托管安全。

不幸的是，只有使用www别名(www.customdomain.com)访问我的应用程序时，才会强制使用HTTPS连接。如果不确定子域(customdomain.com)，则所提供的连接是不安全的。当然，可以强制使用HTTPS连接(在'https://‘’之前添加'customdomain.com')。

为什么会发生这种事？那是服务缺陷吗？

Answer 1

截至2017年9月，Google平台已经引入了Managed ，默认情况下它应该将SSL实现到您的自定义域。

下面是这个教学岗位的摘录

现在，当您在App上构建应用程序时，SSL是默认的--您不再需要担心它或花费时间来管理它。我们已经简化了HTTPS的使用:将一个域映射到您的应用程序，证明所有权，app自动提供SSL证书，并在必要时更新它，而不需要额外的费用。购买和生成证书，处理和保护密钥，管理SSL密码套件，以及担心更新日期--这些都是过去的事情了。

您可以指定希望在app.yaml中保护的路径。

handlers:
- url: /.*
  script: main.app
  secure: always