如何在Namecheap中为部署在GitHub页面上的Angular和部署在App Engine上的Django设置SSL配置
我正在部署我的系统,使用GitHub的Angular前端和Google云平台中的整个后端-应用程序引擎、SQL、Elasticsearch等。Https似乎在网站和客户端之间正常工作,因为我已检查GitHub设置如何在Namecheap中为部署在GitHub页面上的Angular和部署在App Engine上的Django设置SSL配置,django,angular,google-app-engine,ssl,https,Django,Angular,Google App Engine,Ssl,Https,我正在部署我的系统,使用GitHub的Angular前端和Google云平台中的整个后端-应用程序引擎、SQL、Elasticsearch等。Https似乎在网站和客户端之间正常工作,因为我已检查GitHub设置强制Https。但是,我不确定我是否在Angular应用程序和部署在应用程序引擎中的Django API之间进行了正确配置。有人能看一下配置并确认所有操作都正确吗?我想尽可能安全地做每件事。用户门户应可从example.com和www.example.com访问,并可从API.examp
强制Https
。但是,我不确定我是否在Angular应用程序和部署在应用程序引擎中的Django API之间进行了正确配置。有人能看一下配置并确认所有操作都正确吗?我想尽可能安全地做每件事。用户门户应可从example.com
和www.example.com
访问,并可从API.example.com
和www.API.example.com
访问App Engine上的Django API。此外,也许你还有其他安全提示或建议,我可以做些什么来增加保护
姓名便宜:
谷歌应用引擎:
更新
使用部署在Google App Engine上的后端和前端配置更新
dispatch.yaml:
dispatch:
- url: "api.example.com/"
service: backend-service
- url: "www.api.example.com/"
service: backend-service
- url: "api.example.com/*"
service: backend-service
- url: "www.api.example.com/*"
service: backend-service
- url: "*/*"
service: frontend-service
您的配置看起来不错,但我不明白为什么在app engine的自定义域上注册了
www
和裸域,根据您的描述,前端将与Github一起工作
此外,名为廉价记录的*
也不是一个好主意,您可以将其更改为仅适用于应用程序引擎域www.api
和api
其他安全建议是在django应用程序上启用,以防止未经授权的域调用您的api。您的配置看起来不错,但我不明白为什么
www
和裸域在app engine的自定义域上注册,根据您的描述,前端将与Github一起工作。很抱歉,回复太晚,我刚刚注意到您的消息,非常感谢。你说得对,该网站是在GitHub上建立的,使用的是https
,但我认为Angular的前端和我的应用程序引擎API之间的通信无论如何都应该是SSL加密的。我在那里发送密码、登录名和其他机密信息。我了解,如果我已设置了https
,那么应用程序引擎中的API与domain.com
或www.domain.com
之间基于SSL的通信是不必要的?你能给我解释一下吗?提前谢谢你@John Smith您是对的,SSL是必需的,但如果您的网站(www.domain.com和domain.com)未托管在app engine上,则这些不是必需的,但在app engine上拥有您的证书不会影响您。是目前唯一的建议。我已使用新配置更新了我的问题。你能看一下吗?由于为example.com
和www.example.com
设置的SSL不会对通信产生负面影响,它们可以保持这种配置还是必须删除?现在看起来更好了,是的,如果你的站点工作正常,你可以保留你的配置。最后我决定最好的选择是在Google App Engine上部署Angular前端,因为我已经配置了所有东西,如CI/CD管道、云构建、机密管理器等。很抱歉给你带来不便,但是你能再次检查我的更新配置吗?提前谢谢你!