Da App Engine so gesperrt ist, nehme ich an, dass es keine Möglichkeit gibt, ein SSL-Zertifikat einzurichten, um Kreditkartenzahlungen zu ermöglichen. Wie ist es möglich, Zahlungen in einer App Engine App zu sichern?Ist es möglich, SSL für meine Google App Engine-App zu installieren/darauf zuzugreifen?
Antwort
http://code.google.com/appengine/docs/java/config/webxml.html#Secure_URLs sagt, dass
<ssl-enabled>true</ssl-enabled>
können in Ihrem appengine-web.xml-Datei mit * .appspot.com subdommains eingestellt werden. Google hatte einen Tippfehler in seinem Eröffnungs-Tag auf dieser Seite, nur zur Info. Für Google Apps können Sie HTTPS überhaupt nicht verwenden, aber für Appspot können Sie.
Soweit mit Ihrem eigenen cert, können Sie nicht! Für Appspot ist das Google-Zertifikat nicht für die spezifische Domain Ihrer Web-App signiert, also it will cause a browser pop-up, aber wenn es akzeptiert wird, wird die Seite geladen.
Ab sofort unterstützt App Engine SSL auf Ihrer eigenen Domain. Siehe: https://developers.google.com/appengine/docs/ssl
Beachten Sie, dass es zwei Optionen gibt. Das teurere (VIP - $ 99 pro Monat) funktioniert mit allen Browsern, während das billigere (SNI - $ 9 pro Monat) bei einigen Varianten nicht funktioniert. Siehe hier: http://en.wikipedia.org/wiki/Server_Name_Indication#Support
Sie können auch z. Cloudflare.com, um Ihre App zu präsentieren und SSL bereitzustellen. Derzeit ist dies HTTPS zu Cloudflare und dann normales HTTP zu App Engine. Dies schützt vor Drive-by-Hacks, wäre aber abzufangen, sollte ein Angreifer irgendwie zwischen CF und GAE geraten. Diese Technik wird hier beschrieben: http://blorn.com/post/20185054195/ssl-for-your-domain-on-google-app-engine
-1 weil sich jetzt viel geändert hat. Siehe die andere Antwort. – AndrewBourgeois