Мы запускаем экземпляр Metabase на гибком пользовательском времени выполнения App Engine с файлом Docker на основе openjdk: 8. В настоящее время он разрешает доступ на http://[metabase-project].appspot.com/ и https://[metabase-project].appspot.com/. Я хотел бы заставить SSL, указав все http-трафик на https.Форсирование SSL на гибком окружении App Engine Пользовательское время выполнения
Dockerfile выглядит примерно так:
FROM openjdk:8
ADD https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 ./cloud_sql_proxy
ADD http://downloads.metabase.com/v0.21.1/metabase.jar ./metabase.jar
CMD ./cloud_sql_proxy -instances=$INSTANCE=tcp:$MB_DB_PORT -dir=/cloudsql & java -jar ./metabase.jar
Наш app.yaml выглядит как:
service: metabase
runtime: custom
env: flex
В обычном App Engine app.yaml файл, я хотел бы добавить:
handlers:
- url: [something]
secure: always
Но в пользовательской среде выполнения мы не имеем доступа к обработчикам вроде этого. Есть ли способ настроить гибкую среду выполнения для выполнения перенаправления для всего трафика?
ли ваш домен переадресацию предложение поставщика домена? Вы можете перенаправить все 'http:' в 'https:' – GAEfan
@GAEfan, это применимо только к настраиваемому домену, а субдомен проекта appspot.com разрешит HTTP без пересылки, правильно? –
Правильно, он будет работать только для настраиваемого домена. Я не знаю о встроенном для домена appspot. Возможно, вам придется протестировать заголовок запроса для 'https' и принудительно перенаправить свои запросы для не-https-запросов. – GAEfan