映射到安全站点的 Google App Engine 自定义域

Posted 2023-03-27

【中文标题】映射到安全站点的 Google App Engine 自定义域

【英文标题】：Google App Engine custom domain mapped to secure site

【发布时间】：2021-10-27 20:11:02

【问题描述】：

我已将我的自定义域映射到 GAE 自定义域映射。我的域名位于 godaddy.com。

映射有效，它始终指向不安全的站点，而安全站点确实存在。

我想在输入非安全站点时自动定向到安全站点。我尝试在负载上使用转发机制，但不知何故它陷入了从安全到非安全的循环。

【问题讨论】：

DNS' & 域对“安全”或“不安全”站点一无所知，这是应用程序/Web 服务器必须处理的从 HTTP 重定向到 HTTPS 的问题。由于您没有提供任何详细信息，例如您使用的是 Flex 还是 Standard 环境，所以我添加了一些通用信息，您可能会觉得有趣 cloud.google.com/appengine/docs/standard/nodejs/…

请提供足够的代码，以便其他人更好地理解或重现问题。

【参考方案1】：

您可以尝试以下3种方法：

要使用您的自定义域发送 HTTPS 请求，您可以使用 托管 SSL 证书，就像提到的 here 所说的

“默认情况下，您的自定义域上的 HTTPS 连接将被启用 自动使用托管 SSL 证书”。

到force HTTPS for your app，您可以指定安全：始终 app.yaml 中每个处理程序的元素。使用安全：总是 将所有 HTTP 流量重定向到 HTTPS URL。

例如：

handlers:
- url: /.*
  script: auto
  secure: always
  redirect_http_response_code: 301

指示浏览器在给定页面上首选 https 而不是 http 或 整个域，设置Strict-Transport-Security header 在您的 回应。将标题添加到您应用的 static file and directory handlers.

例如：

Strict-Transport-Security: max-age=31536000; includeSubDomains