问题描述
如果应用程序开发为仅支持 HTTP。我们应该在谷歌应用引擎中做哪些配置,强制开发者支持 HTTPS。我们可以在“app.yaml”中添加一个条目(用于处理程序),但为了重定向。只是想知道我们可以做些什么来防止这种事情发生(简而言之,应该只适用于 HTTPS)。也许我们可以从 ingress/loadbalancer/ssl 等做一些事情,但这看起来是有偿的,目前不想要。
解决方法
您只需在 app.yaml 中为您的路由处理程序设置 secure: always。从 http 调用您的应用程序将自动重定向到 https
我在通过 HTTPS 放置整个网站时遇到问题,因此搜索后我找到了一个对我有用的解决方案:
https://cloud.google.com/appengine/docs/standard/python3/config/appref
它说的是您可以更改您的 app.yaml 文件并将其放入处理程序中
- url: /.*
secure: always
redirect_http_response_code: 301
script: auto