Поддомены подстановочных знаков на appengine через https на firefox
Когда я захожу на https://wild.rileylark.appspot.com/ с Chrome, я получаю красивый значок "все идет отлично". Когда я использую Firefox 4, я получаю сообщение "omg, you effed":
wild.rileylark.appspot.com использует недействительный сертификат безопасности.
Сертификат действителен только для следующих имен: *.appspot.com, *.*. Appspot.com, appspot.com
- Это нормально?
- Что я могу сделать, чтобы это исправить?
3 ответа
Таким образом, конкретное условие здесь заключается в том, что имя в сертификате *.appspot.com, а также *.*.appspot.com появляется в поле "Субъектные имена" сертификата.
Отклоненная ошибка Chrome покрывает этот точный сценарий. В нем респондент указывает, что это намеренно не поддерживается в Chrome, указывает на исходный код Firefox, предлагающий то же самое, и утверждает, что оба следуют рекомендованной IETF реализации RFC 2818.
Обход этого ограничения описан в документации: -dot- вместо точек между именами ваших поддоменов, например, https://wild-dot-rileylark.appspot.com/
Обратите внимание, что в апреле 2013 года Google прекратил выдачу SSL-сертификатов для доменов с двойным подстановочным знаком, размещенных на appspot.com (то есть.appspot.com). Если вы используете такие URL-адреса для доступа HTTPS к вашему приложению, измените логику любого приложения, чтобы использовать "-dot-" вместо ".". Например, для доступа к версии "1" приложения "myapp" используйте " https://1-dot-myapp.appspot.com/ " вместо " https://1.myapp.appspot.com/ ". Если вы продолжите использовать " https://1.myapp.appspot.com/ ", сертификат не будет совпадать, что приведет к ошибке для любого агента пользователя, который ожидает, что URL и сертификат будут точно совпадать.
Ссылка: https://cloud.google.com/appengine/docs/python/modules/