1. Zuhause
  2. Frage und Antwort
  3. Wie konfiguriere Sie SSL mit Google App Engine mit einer benutzerdefinierten Domain mit letsencrypt (2016)

Wie konfiguriere Sie SSL mit Google App Engine mit einer benutzerdefinierten Domain mit letsencrypt (2016)

2016-05-25 3 views
1

Mit letsencrypt und gethttpsforfree, habe ich erstellt die folgenden Dateien:Wie konfiguriere Sie SSL mit Google App Engine mit einer benutzerdefinierten Domain mit letsencrypt (2016)

account.key <- private key 
domain.crt 
domain.key 
intermediate.pem

Als ich für das Jahr 2016 in den (neuen log) GAE Konsole hat es folgende Felder erforderlich:

enter image description here

für den privaten Schlüssel, ich die account.key verwenden. Aber für das 'Public Key-Zertifikat' bin ich mir nicht sicher, was ich verwenden muss, und ich kann nicht herausfinden, welche Kombination von Dateien ich brauche.

Quelle

2016-05-25 Chris

+2

Das Zertifikat ist in der Regel eine Verkettung des Zertifikats und alle Zwischenprodukte (** domain.crt ** + ** intermediate.pem **). Der Schlüssel sollte der von Ihnen generierte Schlüssel sein (** account.key **). Meine Vermutung ist, dass ** domain.key ** eigentlich die Zertifikatsanforderung ist und Sie diese überhaupt nicht benötigen. Oder: account.key wird für die Authentifizierung mit letsencrypt verwendet und der echte Schlüssel ist domain.key. Probieren Sie beide aus, sehen Sie, was funktioniert. – konqi

+1

Ich weiß nicht, wie Ihre Dateinamen auf die Ausgaben von Letsencrypt beziehen, aber ich fand [diese Anleitung] (http://blog.seafuj.com/lets-encrypt-on-google-app-engine) sehr nützlich - Sie können Mach alles durch die Cloud Shell. – tx802

Antwort

1

Nicht sicher, wo aus hast du diese Dateien, aber für Lassen Sie uns Encrypt finden Sie in live/www.yourdomain.com Verzeichnis folgende erhalten:

cert.pem   
chain.pem 
fullchain.pem 
privkey.pem

Für Public Key-Zertifikat Sie cert.pem

verwenden sollten, und für Privater Schlüssel Sie müssen zuerst konvertieren, indem Sie folgenden Befehl verwenden:

openssl rsa \ 
    -inform pem -in live/www.yourdomain.com/privkey.pem \ 
    -outform pem > live/www.yourdomain.com/privkey_rsa.pem

Die Verwendung privkey_rsa.pem als privaten RSA-Schlüssel

Quelle

2016-05-25 12:18:56

0

ich die Führung hier folgte auf TX802 Vorschlag resultierenden und es gelang:

http://blog.seafuj.com/lets-encrypt-on-google-app-engine

Quelle

2016-05-26 10:46:24 Chris

+0

Dies ist im Grunde eine Link-Only-Antwort und sollte daher eher ein Kommentar sein. Während der Link heute die Antwort liefern kann, gibt es keine Garantie dafür, dass die Verbindung in Zukunft nicht unterbrochen wird. Bitte schreiben Sie Ihre Antwort so um, dass sie ohne den Link aussagekräftig ist. – konqi

Verwandte Themen

 Verwandte Themen