Поддержка HTTPS в доменах appspot.com

Google анонсировал одну из самых нужных опций современных масштабируемых приложений – поддержку протокола HTTPS. Начиная с сегодняшнего дня, App Engine может обрабатывать входящие подключения по HTTPS с использованием настоящего сертификата для всех поддоменов из зоны appspot.com. Для его включения необходимо:

  • в файле app.yaml прописать новый атрибут secure в секции обработчика URL:
    - url: /accounts/.*
      script: admin.py
      login: admin
      secure: always

    Он может принимать значение always, optional или never (использовать всегда, по требованию или никогда – последнее по умолчанию) и определяет поведение при обработке HTTP и HTTPS запросов. Дополнительная информация скоро появится в документации.

  • HTTPS-запросы имеют отдельную квоту на пропускную способность, которая также учитывается в составе общей пропускной способности всего приложения. Отследить использование этой квоты можно в Административной консоли.

Многие могут удивиться, что была добавлена поддержка безопасных соединений только для доменов appspot.com без возможности работы с доменами Служб Google. Однако на то есть простое объяснение – таковы фундаментальные ограничения самого протокола SSL, который не поддерживает работу виртуальных серверов. Команда разработки платформы App Engine в данный момент изучает возможные пути преодоления этого ограничения, в том числе вариант использования технологии SNI, которая поддерживается всеми современными браузерами.

Добавить комментарий