SSL没有被服务的AppEngine上的自定义（子）域

Question

我将网站迁移到谷歌的AppEngine时遇到麻烦它SSL工作的自定义域（www.example.com）

由于该网站已经通过谷歌应用程序托管其电子邮件，我没有得到创建新网站时会看到的相同向导。此外，它是与谷歌应用程序的免费层创建的，如果这有所作为。

我所做的事情：

1. 授权对谷歌的AppEngine的应用程式项目

2. 启用SSL计费（和测试，改变每日配额影响VPI ability-它们同步）

3. 添加了SNI插槽并为www.example.com创建了一个自签名证书（用于测试并最终CloudFlare）

4. 设置服务SNI

5. 在应用程序 - 添加www.example.com自定义域为AppEngine上项目

6. 在appengine-加入www.example.com上设置/自定义域（笔记记录下“SSL支持”标题在这里 - 它说“没有”，并且没有办法改变它。这是有道理的，因为我觉得这是从来没有实际使用和应用程序会绕过AppEngine上SSL请求？）

有了这些设置 - http://www.example.com作品，但是https://www.example.com完全不连接（即不是无效的问题CERT）

注意的是，在应用程序页面上的AppEngine上的设置，它说，我可以通过https://www.example.com和https://project-name.appspot.com

访问项目如果它是相关的，我现在托管在CloudFlare的DNS和我把它关/开或灵活/全面测试（尽量减少做wntime，因为客户希望只连接到https：//）。假设上面它被关闭。

Answer 1

好吧 - 它似乎是一个自签名证书，有必要使用一种格式，而不是默认的“如何自我签名”搜索的工作:)这是我最终做的工作：

1. OpenSSL的genrsa -out rsa_private_key.key 2048
2. OpenSSL的REQ -new -key rsa_private_key.key -out request.csr
3. OpenSSL的X​​509 -req -days 365 -in request.csr -signkey rsa_private_key。 key -out yourdomain.com.crt
4. openssl rsa -in rsa_private_key.key -text> myse rver.key.pem

然后上传yourdomain.com.csr和myserver.key.pem