Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/django/24.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/angular/29.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何在Namecheap中为部署在GitHub页面上的Angular和部署在App Engine上的Django设置SSL配置_Django_Angular_Google App Engine_Ssl_Https - Fatal编程技术网
Fatal编程技术网
  • django/
  • 如何在Namecheap中为部署在GitHub页面上的Angular和部署在App Engine上的Django设置SSL配置

如何在Namecheap中为部署在GitHub页面上的Angular和部署在App Engine上的Django设置SSL配置

django angular google-app-engine ssl https

如何在Namecheap中为部署在GitHub页面上的Angular和部署在App Engine上的Django设置SSL配置,django,angular,google-app-engine,ssl,https,Django,Angular,Google App Engine,Ssl,Https,我正在部署我的系统,使用GitHub的Angular前端和Google云平台中的整个后端-应用程序引擎、SQL、Elasticsearch等。Https似乎在网站和客户端之间正常工作,因为我已检查GitHub设置强制Https。但是,我不确定我是否在Angular应用程序和部署在应用程序引擎中的Django API之间进行了正确配置。有人能看一下配置并确认所有操作都正确吗?我想尽可能安全地做每件事。用户门户应可从example.com和www.example.com访问,并可从API.examp

我正在部署我的系统,使用GitHub的Angular前端和Google云平台中的整个后端-应用程序引擎、SQL、Elasticsearch等。Https似乎在网站和客户端之间正常工作,因为我已检查GitHub设置
强制Https
。但是,我不确定我是否在Angular应用程序和部署在应用程序引擎中的Django API之间进行了正确配置。有人能看一下配置并确认所有操作都正确吗?我想尽可能安全地做每件事。用户门户应可从
example.com
www.example.com
访问,并可从
API.example.com
www.API.example.com
访问App Engine上的Django API。此外,也许你还有其他安全提示或建议,我可以做些什么来增加保护

姓名便宜:

谷歌应用引擎:

更新

使用部署在Google App Engine上的后端和前端配置更新

dispatch.yaml:

dispatch:

  - url: "api.example.com/"
    service: backend-service

  - url: "www.api.example.com/"
    service: backend-service

  - url: "api.example.com/*"
    service: backend-service

  - url: "www.api.example.com/*"
    service: backend-service

  - url: "*/*"
    service: frontend-service
您的配置看起来不错,但我不明白为什么在app engine的自定义域上注册了
www
和裸域,根据您的描述,前端将与Github一起工作

此外,名为廉价记录的
*
也不是一个好主意,您可以将其更改为仅适用于应用程序引擎域
www.api
api

其他安全建议是在django应用程序上启用,以防止未经授权的域调用您的api。

您的配置看起来不错,但我不明白为什么
www
和裸域在app engine的自定义域上注册,根据您的描述,前端将与Github一起工作。很抱歉,回复太晚,我刚刚注意到您的消息,非常感谢。你说得对,该网站是在GitHub上建立的,使用的是
https
,但我认为Angular的前端和我的应用程序引擎API之间的通信无论如何都应该是SSL加密的。我在那里发送密码、登录名和其他机密信息。我了解,如果我已设置了
https
,那么应用程序引擎中的API与
domain.com
www.domain.com
之间基于SSL的通信是不必要的?你能给我解释一下吗?提前谢谢你@John Smith您是对的,SSL是必需的,但如果您的网站(www.domain.com和domain.com)未托管在app engine上,则这些不是必需的,但在app engine上拥有您的证书不会影响您。是目前唯一的建议。我已使用新配置更新了我的问题。你能看一下吗?由于为
example.com
www.example.com
设置的SSL不会对通信产生负面影响,它们可以保持这种配置还是必须删除?现在看起来更好了,是的,如果你的站点工作正常,你可以保留你的配置。最后我决定最好的选择是在Google App Engine上部署Angular前端,因为我已经配置了所有东西,如CI/CD管道、云构建、机密管理器等。很抱歉给你带来不便,但是你能再次检查我的更新配置吗?提前谢谢你!