添加具有自定义子域指向谷歌存储桶

Question

当前应用一个SSL应用程序引擎：

• 古尔的App Engine上的自定义域：myapp.com
上的自定义子域
• 谷歌云端存储分区（它使用DNS） ：images.myapp.com
• 我与images子域名的SSL证书

我的问题是：可能有这个configurati使用SSL？

事情我已经尝试：

• 负载平衡器。我不知道如何将所有不是/images/*的东西重定向到GAE（它似乎只适用于后端）
• dispatch.yaml。我认为它仅适用于服务部署
• 在我加入images.myapp.com，但由于images.myapp.com重定向在DNS级别完成，安全层丢失

任何建议或App Engine的设置想法是比欢迎。

谢谢！

Answer 1

该限制来自作为自定义域下的网站呈现的云存储存储桶 - 您无法使用SSL。从You want your content served through HTTPS：

Cloud Storage Web服务器当前不支持SSL;因此， 您只能使用带有HTTP的CNAME重定向，而不能与HTTPS一起使用。如果您要 希望通过存储桶中的HTTPS提供内容，我们建议您 将third-party Content Delivery Network与云存储配合使用。 或者，您可以从 Firebase Hosting而不是Google云端存储中为您的静态网站内容提供服务。

如果您的网站的内容符合Code and static data storage配额，您可以通过服务GAE你的网站，如静态内容（通过谷歌CDN），它可以映射到一个自定义域和使用SSL。请参阅：

• Serving Static Files
• Hosting a static website on Google App Engine

如果含量超过所提到的配额，那么你仍然可以成为它通过你的应用程序，但动态的，与您的应用程序访问存储在GCS的内容和服务它 - 更贵，因为你将使用它的实例小时。