1 https google-app-engine backend
我们可以为后端激活安全连接,但是与前端相反,我们会收到此证书警告:(有解决方案没有得到此警告吗?)
这可能不是您要找的网站!
您试图访问backend.xxxx.appspot.com,但实际上您已经到达了一个服务器,将自己标识为*.appspot.com.这可能是由服务器上的配置错误或更严重的问题引起的.您网络上的攻击者可能试图让您访问requestprocessor.qminer-trial.appspot.com的假(且可能有害)版本.您无法继续,因为网站运营商已请求提高此域的安全性.
帮助我理解当您连接到安全网站时,托管该网站的服务器会向您的浏览器显示一个称为"证书"的内容,以验证其身份.此证书包含身份信息,例如网站地址,由您的计算机信任的第三方验证.通过检查证书中的地址是否与网站的地址匹配,可以验证您是否与您想要的网站进行安全通信,而不是第三方(例如网络上的攻击者).
在这种情况下,证书中列出的地址与浏览器尝试访问的网站地址不匹配.造成这种情况的一个可能原因是,您的通信被正在为不同网站提供证书的攻击者截获,这会导致不匹配.另一个可能的原因是服务器设置为为多个网站返回相同的证书,包括您尝试访问的网站,即使该证书对所有这些网站都无效.谷歌浏览器可以肯定地说您已到达*.appspot.com,但无法验证这是否与您要访问的requestprocessor.qminer-trial.appspot.com网站相同.如果继续操作,Chrome将不会检查是否存在任何其他名称不匹配.
这是一个众所周知的问题:http://code.google.com/p/googleappengine/issues/detail?id = 7288
这是SSL和浏览器实现的限制:在firefox上通过https上的appengine上的通配符子域
根据文档,解决方法是使用-dot-子域名中的点代替:subdomain-dot-domain.appspot.com
这肯定适用于子域(测试),但我不确定它是否适用于后端域.请测试一下,告诉我们.
更新:
我在我的一个测试后端上测试了这个(忘了它还在上面)并且它按预期的方式工作-dot-.
| 归档时间: |
|
| 查看次数: |
1280 次 |
| 最近记录: |