Die Python SSL-Version 2.7 wird am 2. April 2018 eingestellt. Nach diesem Datum wird die Bereitstellung einer Anwendung, die die SSL-Bibliothek verwendet, blockiert, es sei denn, Sie geben die SSL-Bibliothek latest oder 2.7.11 in der app.yaml-Anwendungsdatei an.
Sie müssen auf das neueste SDK aktualisieren und Ihre Anwendung noch einmal bereitstellen, auch wenn Sie in app.yaml "latest" als SSL-Version angegeben haben, wie im folgenden Abschnitt zur Migration beschrieben.
Zu Version 2.7.11 migrieren
So wechseln Sie zu SSL 2.7.11:
Aktualisieren Sie Ihr SDK, um erforderliche Updates zu erhalten:
Wenn Sie die Google Cloud-CLI verwenden, aktualisieren Sie mit dem folgenden Befehl auf die neueste Version der Google Cloud-CLI:
gcloud components update
Wenn Sie anstelle der Google Cloud-CLI das App Engine Python SDK verwenden, laden Sie die neueste SDK-Version herunter.
Aktualisieren Sie so
app.yamlfür alle Versionen Ihrer Anwendung:libraries: - name: ssl version: latestWenn Ihre Anwendung SSL-APIs direkt aufruft, migrieren Sie Ihren Anwendungscode nach Bedarf, um Kompatibilität mit SSL 2.7.11 sicherzustellen. Wenn Sie das SSL-Modul mit
httplib,urlliboder einer anderen Bibliothek auf höherer Ebene verwenden, ohne direkte SSL-API-Aufrufe auszuführen, müssen Sie Ihren Anwendungscode nicht ändern. Sie sollten ihn aber zwecks Überprüfung testen.Stellen Sie Ihre App bereit. Dies ist erforderlich, um die neuen Änderungen zu übernehmen.
Anwendung sicherer machen
Standardmäßig validiert die SSL-Bibliothek 2.7.11 keine Zertifikate. Das erhöht die Gefahr für Ihre Anwendung, beispielsweise aufgrund von Man-in-the-Middle-Angriffen.
Google empfiehlt, dass Sie die Zertifikatsprüfung aktivieren. Folgen Sie dafür der Anleitung unter Zertifikate prüfen.
Hilfe erhalten
Wenn bei der Migration Ihrer Anwendung Probleme auftreten und Sie über ein Supportpaket verfügen, erhalten Sie über Ihren normalen Supportkanal Hilfe. Wenn Sie kein Supportpaket haben, können Sie Hilfe über das Support-Kontaktformular erhalten.