GAE上自定义域上SSL的成本是多少？

Question

Google是否必须花费大量的基础设施成本才能在自定义域上支持SSL？它是否必须购买IPv4地址空间？我对这项技术并不是很熟悉，我不明白为什么SNI/VIP每年的成本为120美元/ 1200美元。

此文章http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html声称它不是SSL的CPU或网络成本，我相信您必须提供您自己的SSL证书。那么为什么为GAE提供HTTPS支持这么昂贵？

编辑：这个问题似乎很流行，但至今还没有一个令人满意的答案。我对在自定义域名上提供SLL背后的技术很感兴趣，我不认为答案是“Google喜欢钱”，因为他们在许多产品上大力推行SSL，而且SPDY内置了加密技术。

进一步修改：相关/扩展问题将是“为什么自定义域上的SSL成本不能随应用程序的大小扩展？”。所有其他成本（带宽，实例数量，数据存储等）随着您的增长而扩展。虽然人们指出，固定CD因此对于大型应用程序来说是一笔很好的交易，但CD上的SSL是前所未有的，并且对于小型应用程序而言昂贵得多。有谁知道他们为什么选择这样充电？

Answer 1

这仅仅是一个业务：用于云托管的酷可选功能通常很昂贵。

而且

• 是的，不包含证书价格
• 我不知道如何谷歌前端（他们的网络服务器）的工作原理以及如何在CPU /内存证书的使用方面，它价格昂贵，尤其是高负载解决方案。
• 他们花了一些时间来实现该功能。时间就是金钱，所以也许他们只是想要收回他们的钱。

Answer 2

Foremost Google为自定义域提供了两种SSL。

1. 服务器名称指示（SNI）。这是SSL的一个扩展，其中多个域可以共享相同的IP，但不支持旧的broswers或Windows XP （不推荐用于商业应用）但是，此选项更便宜。
2. 虚拟IP（VIP）。 SSL证书基本上连接一个域到一个IP，并且两个域不能有相同的IP，所以是的谷歌必须购买一系列的IP来支持这个功能。

但更重要的原因是价格是自定义域中的SSL是商业应用程序的“必须”，所以他们利用这一点。

Answer 3

我们宣布了SSL VIP在新的定价：基于 http://googleappengine.blogspot.jp/2012/09/announcing-new-pricing-for-virtual-ip.html

现在VIP SSL成本仅为$ 39 /月。

我们也说在帖子下面：

谷歌应用程序引擎SSL自定义域超出SSL的基础知识的推移提供全球分布式SSL端点和内置的负载平衡。一般来说，与App Engine一样，不需要进行系统管理和维护。

Google App Engine SSL不仅仅是一个证书存储，它还提供分布式端点和内置负载均衡。换句话说，它不是一个单独的服务器与您的证书运行Apache。

希望此回答有帮助。

Answer 4

我认为Google必须做出重大的基础设施更改才能在GAE上支持SSL。这是一个长期以来的功能要求，所以我很高兴它终于来到了这里。

* .appspot.com网址始终支持SSL。只是不在你自己的域名。原因不是'计算'成本，但是对于SSL来处理处理您的应用程序请求的服务器将需要该SSL证书。

那么当你有一百万台这样的机器时，这个规模如何呢？更何况你需要在任何地方分发证书。然后，问题在于它不仅仅是您的SSL证书，而是每个需要SSL的应用的证书，以及他们需要允许应用所有者购买，上传和替换证书的事实。

SNI/TLS选项比较便宜，但要求操作系统和浏览器等支持它，因为此解决方案使用称为服务器名称指示（SNI）的扩展名，允许Google根据该服务器动态“选择”SSL证书名称'。较老的SSL实现可能不会支持这一点。

VIP选项更加昂贵，因为它为您的应用程序分配了专用IP地址。该解决方案不需要SNI。 所以我想，如果你想绝对确定SSL可以在任何地方工作，那么去VIP。

任何功能的成本只是您商业计划中要考虑的另一件事。我不相信您提到的数量将成为那些真正从该功能中受益的人的阻碍。