Google анонсировал одну из самых нужных опций современных масштабируемых приложений – поддержку протокола HTTPS. Начиная с сегодняшнего дня, App Engine может обрабатывать входящие подключения по HTTPS с использованием настоящего сертификата для всех поддоменов из зоны appspot.com. Для его включения необходимо:
в файле app.yamlпрописать новый атрибут secure в секции обработчика URL:- url: /accounts/.* script: admin.py login: admin secure: always
Он может принимать значение
always,optionalилиnever(использовать всегда, по требованию или никогда – последнее по умолчанию) и определяет поведение при обработке HTTP и HTTPS запросов. Дополнительная информация скоро появится в документации.- HTTPS-запросы имеют отдельную квоту на пропускную способность, которая также учитывается в составе общей пропускной способности всего приложения. Отследить использование этой квоты можно в Административной консоли.
Многие могут удивиться, что была добавлена поддержка безопасных соединений только для доменов appspot.com без возможности работы с доменами Служб Google. Однако на то есть простое объяснение – таковы фундаментальные ограничения самого протокола SSL, который не поддерживает работу виртуальных серверов. Команда разработки платформы App Engine в данный момент изучает возможные пути преодоления этого ограничения, в том числе вариант использования технологии SNI, которая поддерживается всеми современными браузерами.
