Google PubSub: ошибка SSL при подписке с использованием конечной точки приложения AppEngine

Question

Я создал тему, которую я подписываюсь на использование конечной точки push. Конечная точка - это простой веб-сервис AppEngine. В документации Google PubSub указано, что конечные точки должны быть защищены HTTPS.

Я не получаю никакого трафика на конечную точку push. Веб-служба AppEngine не показывает запросов. Я проверил на панели управления Google PubSub, что сообщения успешно публикуются в этой теме. На панели мониторинга отображается unreachable_ssl_error для push-подписчиков. Почему Google PubSub сообщает об этой ошибке?

Когда я пытаюсь получить доступ к конечной точке SSL AppEngine через браузер, я получаю также SSL-сертификат. Это нормально для сайтов AppEngine?

Answer 1

Как указано в https://cloud.google.com/appengine/kb/general#https, SSL -, поддерживаемый в App Engine, но несколько своеобразным способом.

В частности, я цитирую ...:

. Примечание:. После апреля 2013 года Google не выдает SSL сертификаты для дважды подстановочных доменов в appspot.com (т.е. * * appspot.com). Если вы полагаетесь на такие URL-адреса для доступа HTTPS к вашему приложению, измените любую логику приложения, чтобы использовать «-dot-» вместо «.». Например, до доступ к версии v1 приложения myapp используется https://v1-dot-myapp.appspot.com.

Также обратите внимание на предыдущий пункт в этом же URL о необходимости secure в app.yaml и ссылки на инструкции конкретного языка в точности, как настроить вещи, например https://cloud.google.com/appengine/docs/python/config/appconfig#Python_app_yaml_Secure_URLs, если вы программируете в Python.