在本安装教程中,您将学习如何在 Google App Engine 上安装 SSL 证书。 您还将发现购买经济实惠的 SSL 证书的最佳地点。
请注意: 如果您将自定义域映射到 App Engine 并更新 DNS,Google 会自动提供 Google 管理的证书并保持更新。只有当你希望自己管理证书时,才需要上传你自己的第三方证书(例如,用于通配符或供应商特定需求)。
如果你已经创建了 CSR 代码并从 CA 收到了 SSL 证书,请跳过 CSR 生成说明,直接跳到安装指南。
目录

配置 SSL 证书所需的事项
要在 Google APP Engine 上安装 SSL 证书,您需要满足一些要求。 本教程假定您已经完成了以下操作:
- 注册一个用于网络应用程序的域名
- 将域名指向您的 App Engine Web 应用程序。本文档介绍了如何为应用程序添加自定义域名。
在谷歌应用引擎上生成 CSR
CSR(证书签名请求)是包含您的联系数据的编码文本块。 证书颁发机构使用 CSR 来验证和确认域名和公司身份。
您有两个选择:
- 使用我们的CSR 生成器自动创建 CSR。
- 请按照我们的教程逐步操作,了解如何在 Google App Engine 上生成 CSR。
现在,您可以在订购 SSL 证书时复制粘贴 CSR 文件的内容,包括–BEGIN CERTIFICATE REQUEST–和–END CERTIFICATE REQUEST–标记
至于私钥文件,在安装 SSL 时会用到。 请将其保存在安全目录下。
在 Google 应用引擎上安装 SSL 证书
证书颁发机构验证您的请求并将所有必要文件发送到您的电子邮件后,您就可以开始安装了。
第 1 步:访问 SSL 证书上传面板
- 登录 Google 云账户
- 导航至产品和服务 > 应用引擎
- 从应用程序引擎菜单中选择设置 > SSL 证书
- 在 SSL 证书选项卡中,单击上传新证书
第 2 步:准备上传文件
谷歌应用引擎需要两个特定文件:
- A PEM 编码的证书文件 其中包括您的完整证书链
- PEM 格式的未加密 RSA 私钥(ex,
myserver.key.pem)
第 3 步:合并证书和证书链
如果证书提供商提供了多个 .crt 文件(如服务器证书和一个或多个中间证书),则需要将它们合并为一个名为 concat.crt 的文件。
为此,请在本地计算机(macOS、Linux 或 Windows 上的 Git Bash)上打开终端或 shell,导航到保存证书文件的文件夹,然后运行此命令:
cat yourdomain.crt intermediate.crt > concat.crt
这会创建一个格式正确的 PEM 文件:服务器证书在前,中间证书在后。
第 4 步:上传证书和密钥
- 在应用引擎 SSL 上传屏幕中:
- 在“PEM 编码 X.509 公钥证书 “下上传
concat.crt - 在“未加密的 PEM 编码 RSA 私钥 “下上传
myserver.key.pem
- 在“PEM 编码 X.509 公钥证书 “下上传
- 点击上传
如果您目前使用的是 Google 管理的证书,请在切换到自定义证书前禁用它。
步骤 5:将证书分配给域
上传后,会出现一个详细信息页面:
- 选择新证书
- 选择要保护的自定义域名
- 点击保存
注意事项和最佳做法
- 如果未分配给某个域,未使用的证书将在 30 天后自动删除
- 每个上传的 PEM 文件最多可包含 5 个证书(1 个叶证书+ 4 个中间证书)
- 上传的证书可在整个 Google 云项目中使用
恭喜你,你已经成功在 Google App Engine 上安装了 SSL 证书。
借助这些便捷的 SSL工具,你可以扫描新安装的SSL 证书,查找潜在的错误。
在哪里购买适用于 Google App Engine 的最佳 SSL 证书?
在购买 SSL 证书时,你应该考虑三个关键方面:验证类型、价格和客户服务。 在 SSL Dragon,我们以合理的价格提供全系列的 SSL 证书,并以优质的客户服务为后盾! 我们的 SSL 证书由领先的证书颁发机构签署,与 Google App Engine 兼容。
不知道该选择哪种类型的 SSL 证书? 使用我们的SSL 向导和证书过滤器工具。 他们将帮助你找到适合你网站的理想 SSL 产品。
如果发现任何不准确之处,或有任何细节需要添加到这些 SSL 安装说明中,请随时通过 [email protected] 发送反馈给我们。 如果您能提供意见,我们将不胜感激! 谢谢。


