在Google App Engine上部署SSL证书的方法

举报
沃通WoTrus 发表于 2022/03/31 15:02:22 2022/03/31
【摘要】 Google App Engine有助于在Google的基础架构上构建和运行应用程序。在应用程序保护的智能中,SSL证书可以发挥至关重要的作用,它超越了基本功能,覆盖全球分布的 SSL端点和内置的负载平衡,以快速可靠地保护应用程序。在Google App Engine环境下部署SSL证书需要PEM文件,所以我们在收到CA机构颁发的SSL证书之后将其文件格式转换成.pem。具体步骤如下:1)打...

Google App Engine有助于在Google的基础架构上构建和运行应用程序。在应用程序保护的智能中,SSL证书可以发挥至关重要的作用,它超越了基本功能,覆盖全球分布的 SSL端点和内置的负载平衡,以快速可靠地保护应用程序。

在Google App Engine环境下部署SSL证书需要PEM文件,所以我们在收到CA机构颁发的SSL证书之后将其文件格式转换成.pem。具体步骤如下:

1)打开文本编辑器并复制整个证书详细信息并按以下顺序粘贴到文本编辑器中:

主证书:domain_name.crt

中间证书:certificate_provider.crt

2)在每个证书上添加“BEGIN CERTIFICATE”和“END CERTIFICATE”标记。

3)文本文件将如下所示:

—–开始证书—–

(您的主要 SSL 证书:domain_name.crt)

—–结束证书—–

—–开始证书—–

(您的中级证书:certificate_provider.crt)

—–结束证书—–

4)现在将文件名称保存为domain_name.pem

文件格式转换成功之后再进行部署的操作。

1、上传SSL证书

1)登录 Google 管理控制台,单击Security > Advanced Settings > Show More (optional) > SSL for Custom Domains。单击配置SSL证书,您将进入 SSL配置页面。单击上传新证书按钮。

2)现在,在 PEM 编码的 X.509 证书下,单击选择文件以找到并选择 domain_name.pem 证书文件。

3)在未加密的 PEM 编码的 RSA 私钥下,单击选择文件并选择 domain_name.key 私钥文件(您在生成 CSR 时获得的私钥文件)。

4)选择PEM X.509证书文件和私钥文件后,点击上传按钮。

2、SSL证书的配置

1)当您完成证书和密钥文件的上传过程后,在页面上选择“服务模式”选项。

2)在配置过程中,将提供三种 Serving 模式选项,例如Not Serving、SNI(服务器名称指示)和 SNI + VIP:<a VIP number>.**VIP = Virtual IP**。您必须根据您的服务器类型选择这三个服务模式选项之一。

3)选择服务模式后,您可以通过两种方式分配匹配的 URL:您可以通过从下拉框中选择并单击添加按钮来添加每个匹配的 URL,或者您可以通过单击“分配所有匹配的 URL ”添加多个匹配的 URL。

4)您必须更改URL的CNAME(DNS中的基本资源记录)详细信息,建议联系DNS服务提供商协助修改。

最后单击保存按钮,您的SSL证书已成功上传和配置。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。