Segui le istruzioni per creare una richiesta di firma del certificato e installare un certificato TLS/SSL su Google App Engine.
Google App Engine aiuta a creare ed eseguire applicazioni sull'infrastruttura di Google. Puoi sviluppare, gestire e ospitare applicazioni Web su questa piattaforma di cloud computing PaaS (Platform as a Service). Non è necessario mantenere il server, ma è necessario solo caricare l'applicazione.
Nell'intelligenza della protezione delle applicazioni, SSL può svolgere un ruolo fondamentale e va oltre le funzionalità di base coprendo endpoint SSL distribuiti in tutto il mondo e bilanciamento del carico integrato per proteggere le applicazioni in modo rapido e affidabile. In questo articolo spieghiamo le istruzioni dettagliate per installare un certificato SSL su Google App Engine.
Genera la CSR:
Prima di installare SSL su Google App Engine, è necessario generare un CSR per ottenere una chiave privata.
Esistono alcuni passaggi prerequisiti in Google App Engine durante la generazione della CSR, riportati di seguito.
* Crea un progetto App Engine.
* Acquista un dominio.
* Configura un account Google Apps.
* Aggiungi l'applicazione App Engine come servizio dell'account Google Apps.
* Aggiungi un URL di sottodominio in Google Apps per la tua applicazione App Engine.
* Abilita SSL per l'applicazione.
* Configura il certificato SSL.
Google App Engine supporta certificati a dominio singolo, jolly, SNI e autofirmati e la configurazione di un certificato SSL richiede alcuni requisiti chiave, che dovrebbero essere soddisfatti:
* La chiave privata e il certificato devono essere in formato PEM.
* Le chiavi private dovrebbero rimanere non crittografate.
* Un file di certificato deve contenere fino a cinque certificati (certificati concatenati e intermedi).
* I nomi dei soggetti sul certificato host devono corrispondere ai domini collegati all'account nel pannello di controllo di Google Apps.
* Dovrebbe essere utilizzato la crittografia RSA per le chiavi private.
* È necessario utilizzare una chiave di massimo 2048 bit.
Scopri come generare una richiesta di firma del certificato e che tipo di informazioni devi includere nella CSR.
Dopo aver creato una chiave CSR, riceverai il certificato via email in un file zip; è necessario scaricare il file del certificato. Successivamente, estrai il file nella directory del server.
Crea file PEM:
* Apri un editor di testo, copia tutti i dettagli del certificato e incollali nell'editor di testo nel seguente ordine:
* Certificato primario: nome_dominio.CRT
* Certificato intermedio: certificate_provider.CRT
* Aggiungere i contrassegni “BEGIN CERTIFICATE” e “END CERTIFICATE” su ciascun certificato.
* Il file di testo avrà il seguente aspetto:
-----BEGIN CERTIFICATE----- (Your Primary SSL certificate: domain_name.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your Intermediate certificate: certificate_provider.crt) -----END CERTIFICATE-----
Ora salva il file con il nome come nome di dominio.pem
Attiva SSL per il dominio personalizzato in Google App Engine
Per l'attivazione di un certificato SSL per un dominio personalizzato, devi aggiungere la tua app nell'app Google. Se hai già aggiunto l'app all'app Google, salta semplicemente il primo passaggio indicato di seguito.
1. Accedi al tuo account Google Apps. Per aggiungere la tua app come servizio in Google Apps, seleziona Altri controlli > App Engine > Aggiungi servizio. Ora inserisci l'ID dell'applicazione e fai clic sul pulsante "Aggiungi ora", accetta i termini del contratto e fai clic sul pulsante Attiva.
2. Ora collega la tua app a Google Apps e mappala al sottodominio e ci sarà un URL dell'app come App-ID.appspot.com. Se 3. desideri consentire agli utenti di accedere al dominio principale con un account dell'app Google, fai clic sul pulsante "Aggiungi nuovo URL". Successivamente, inserisci un URL di dominio come app.tuosito.com o www. tuosito.com
4. Dovresti fare clic su Abilita SSL per le applicazioni App Engine seguendo Sicurezza > Impostazioni avanzate > Mostra altro > SSL per domini del cliente e inserisci l'ID app per attivare il certificato SSL.
Ora verrai reindirizzato alla console di amministrazione di App Engine dell'applicazione.
Configura SSL per domini personalizzati in Google App Engine
La configurazione del certificato SSL include il caricamento e la configurazione del certificato SSL. Innanzitutto, discutiamo del caricamento del certificato SSL nella Console di amministrazione Google.
Caricamento del certificato SSL:
* Innanzitutto, accedi alla Console di amministrazione Google
* Fai clic su Sicurezza > Impostazioni avanzate > Mostra altro (facoltativo) > SSL per domini personalizzati.
* Ora fai clic su Configura certificati SSL per accedere alla pagina di configurazione SSL.
* Fare clic sul pulsante Carica un nuovo certificato.
* Ora, nel certificato X.509 con codifica PEM, fare clic su Scegli file per individuare e selezionare il file del certificato nome_dominio.pem.
* Nella chiave privata RSA codificata PEM non crittografata, fare clic su Scegli file e selezionare il file della chiave privata domain_name.key (un file della chiave privata ottenuto al momento della generazione della CSR).
* Dopo aver selezionato il file del certificato PEM X.509 e il file della chiave privata, fare clic sul pulsante di caricamento.
Configurazione del certificato SSL:
* Una volta completato il processo di caricamento del certificato e dei file chiave, seleziona l'opzione "Modalità di servizio" nella pagina.
* Durante la configurazione, saranno disponibili tre opzioni di modalità di servizio come Not Serving, SNI (indicazione del nome del server) e SNI + VIP:<un numero VIP>.**VIP = IP virtuale**. Devi selezionare una di queste tre opzioni di modalità di servizio in base al tipo di server.
* Dopo aver selezionato la modalità di pubblicazione, puoi assegnare gli URL corrispondenti in due modi: puoi aggiungere ciascun URL corrispondente selezionandolo dalla casella a discesa e facendo clic sul pulsante Aggiungi oppure puoi aggiungere più URL corrispondenti facendo clic su "Assegna tutti gli URL corrispondenti" ”.
Nota: se non hai alcun URL da assegnare, puoi assegnarlo utilizzando una linea guida per il dominio personalizzato fornita da Google App Engine.
* Devi modificare i dettagli CNAME (record di risorse di base nel DNS) dell'URL e per questo devi contattare il fornitore di servizi DNS. Scopri come creare un record CNAME in Google App Engine.
* Fai clic sul pulsante Salva e il tuo certificato SSL verrà caricato e configurato correttamente.
Se una persona non è soddisfatta dei passaggi. Quindi puoi parlare con il nostro servizio clienti Google.