Puoi utilizzare un dominio personalizzato anziché l'indirizzo predefinito utilizzato da App Engine offerti per la tua app.
Per utilizzare un dominio personalizzato, mappa il dominio alla tua app, poi aggiorna
Record DNS. Puoi mappare un dominio semplice, come example.com
o un sottodominio,
ad esempio subdomain.example.com
. Puoi anche utilizzare caratteri jolly.
per mappare i sottodomini.
Per impostazione predefinita, quando mappi un dominio alla tua app, App Engine emette un certificato gestito per SSL per le connessioni HTTPS. Per ulteriori informazioni sull'utilizzo di SSL con il tuo dominio personalizzato, compresa la modalità di utilizzo del tuo SSL certificati, consulta Protezione dei domini personalizzati con SSL.
L'uso di domini personalizzati può aggiungere una latenza notevole alle risposte che App Engine invia agli utenti della tua app in alcune regioni. Le regioni sono i seguenti:
- us-west2
- us-east4
- northamerica-northeast1
- southamerica-east1
- europe-west2
- europe-west3
- asia-south1
- asia-northeast1
- australia-southeast1
I domini personalizzati di App Engine utilizzano un pool di indirizzi IP condivisi per tutti diverse applicazioni. Se vuoi utilizzare un indirizzo IP mappato solo al tuo dominio dovresti configurare un bilanciatore del carico in App Engine. Questo può mitigare un problema di fronting dei domini in cui una richiesta all’applicazione A nell’SNI il certificato può essere indirizzato all'applicazione B nell'intestazione Host HTTP.
Prima di iniziare
Se non hai un dominio, acquistane uno. Puoi utilizzare qualsiasi nome di dominio registrar; se utilizzi Google Domains, il il dominio viene verificato automaticamente per App Engine e non devi la procedura di verifica del dominio.
Per aggiungere o modificare una mappatura di dominio personalizzata, il tuo account deve avere Il ruolo Amministratore App Engine (
roles/appengine.appAdmin
) o un ruolo personalizzato contenente Autorizzazioneappengine.applications.get
.Se utilizzi Cloud Load Balancing e NEGS serverless verso indirizzare il traffico alla tua applicazione App Engine, ti consigliamo di mappare un dominio personalizzato al bilanciatore del carico anziché direttamente alla tua app e usa Certificati SSL creati per il bilanciatore del carico. In questo modo si elimina il gestire certificati SSL separati per ogni app serverless. Inoltre, Con Cloud Load Balancing puoi impostare criteri SSL che controllano le funzionalità di SSL che il bilanciatore del carico negozia con i client. Per ulteriori informazioni, consulta le seguenti pagine:
Tieni presente i seguenti limiti:
- Ti consigliamo di utilizzare i controlli in entrata in modo che la tua app riceva solo le richieste inviate dal bilanciatore del carico. (e il VPC, se lo usi). In caso contrario, gli utenti possono utilizzare URL di App Engine per bypassare il bilanciatore del carico, Google Cloud Armor criteri di sicurezza, certificati SSL e chiavi private che vengono trasmessi tramite il bilanciatore del carico.
Mappare un dominio personalizzato all'app
Nella console Google Cloud, vai alla scheda Impostazioni applicazione dell' Impostazioni di App Engine.
Vai alla pagina Impostazioni applicazione
Se non devi modificare il referrer dell'API Google Account predefinito, vai al passaggio successivo.
Se devi attivare l'autenticazione di Google Workspace per il tuo dominio personalizzato, fai clic su Modifica per modificare il referrer dell'API Google Account. Nella Menu a discesa Google Authentication (Autenticazione Google), seleziona Google Workspace domain (Dominio Google Workspace) e aggiungi il tuo dominio, ad esempio
example.com
, nel campo vuoto.Nella console Google Cloud, vai alla scheda Domini personalizzati Impostazioni di App Engine.
Fai clic su Aggiungi un dominio personalizzato.
Se il dominio è già stato verificato, viene visualizzato nella Seleziona il dominio che vuoi utilizzare. Seleziona il dominio dall'elenco menu a discesa e fai clic su Continua.
Se non hai ancora verificato il tuo dominio:
- Seleziona Verifica un nuovo dominio dal menu a discesa.
Inserisci il tuo nome di dominio semplice (ad esempio "example.com") e fai clic su Verifica.
Anche se vuoi mappare solo un sottodominio, come "www.sottodominio.example.com", inserisci il nome di dominio semplice da verificare proprietà.
Tieni presente che i nomi di dominio devono avere una lunghezza inferiore a 64 byte.
Inserisci le informazioni nella finestra di Search Console visualizzata. Per assistenza sull'utilizzo di Search Console, consulta Guida di Search Console
Dopo aver completato i passaggi in Search Console, torna alla Aggiungi un nuovo dominio personalizzato nella console Google Cloud.
Nella sezione Punta il dominio a [ID-progetto], specifica il dominio e i sottodomini che vuoi mappare.
Consigliamo di mappare il dominio semplice e il sottodominio
www
. Puoi aggiungi altri sottodomini, se necessario.Dopo aver aggiunto tutte le mappature desiderate, fai clic su Salva mappature.
Fai clic su Continua per vedere i record DNS del tuo dominio.
Puoi recuperare questi record in qualsiasi momento nella scheda Domini personalizzati del Impostazioni di App Engine.
Accedi al sito web del registrar del dominio e aggiornare i record DNS con i record visualizzati. nel passaggio precedente.
Aggiornamento dei record DNS nel registrar dei domini
Dopo aver mappato il servizio a un dominio personalizzato in App Engine, devi aggiornare i tuoi record DNS nel registrar del dominio. Per praticità, App Engine genera e visualizza i record DNS che devi inserire.
Recupera le informazioni del record DNS per le mappature dei tuoi domini:
Nella console Google Cloud, vai alla scheda Domini personalizzati Impostazioni di App Engine. Nella pagina sono elencati i record DNS per tutti dei domini che hai mappato alla tua app.
Accedi al tuo account nel registrar del dominio e apri il DNS di configurazione del deployment.
Individua la sezione dei record dell'host nella pagina di configurazione del tuo dominio e aggiungi ogni record DNS recuperato al momento della mappatura il dominio alla tua app.
Inserisci le seguenti informazioni nei campi del record:
- Tipo di record: inserisci il tipo di record visualizzato nel record DNS
Google ha creato per te (
A
,AAAA
oCNAME
). - Nome record:
- Nei record
A
oAAAA
, inserisci@
- Nei record
CNAME
, inserisci un nome di dominio di terzo livello. Ad esempio: inserisciwww
per mappare il sottodominiowww.example.com
.
- Nei record
- TTL: specifica un TTL in base alle tue esigenze.
- Dati: inserisci i dati del record (rrdata) che vengono visualizzati nel record DNS
creato da Google per te.
- Nei record
A
oAAAA
, i dati del record sono un indirizzo IP - Nei record
CNAME
, i dati del record sono un nome di dominio
- Nei record
- Tipo di record: inserisci il tipo di record visualizzato nel record DNS
Google ha creato per te (
Salva le modifiche nella pagina di configurazione DNS dell'account del tuo dominio. Nella maggior parte dei casi, l'applicazione delle modifiche richiede solo pochi minuti, ma in alcuni casi possono essere necessarie anche diverse ore, a seconda del registrar e la durata (TTL) di qualsiasi record DNS precedenti per il tuo dominio. Puoi utilizzare uno dei seguenti
dig
, come questa versione online didig
, per confermare che i record DNS sono stati aggiornati correttamente.Per ottenere risultati ottimali, accedi al tuo servizio al nuovo URL, ad esempio esempio
https://www.example.com
. Tieni presente che l'aggiornamento il certificato SSL automatico da emettere.
Delegare la proprietà ad altri utenti o account di servizio Google Cloud
Se devi delegare la proprietà del tuo dominio ad altri utenti o servizi , puoi aggiungere l'autorizzazione tramite la pagina Search Console:
Apri la pagina di verifica di Search Console.
In Proprietà, fai clic sul dominio per cui vuoi aggiungere un utente. o un account di servizio.
Alla fine dell'elenco Proprietari verificati, fai clic su Aggiungi un proprietario, inserisci l'indirizzo email di un Account Google o l'ID account di servizio.
Per visualizzare un elenco dei tuoi account di servizio, apri la pagina Account di servizio in la console Google Cloud:
Utilizzo dei sottodomini
Se configuri una mappatura dei sottodomini con caratteri jolly per il tuo dominio personalizzato, gestisce le richieste per qualsiasi sottodominio corrispondente.
- Se l'utente sfoglia un dominio che corrisponde al nome di versione dell'applicazione il nome del servizio, l'applicazione fornisce quella versione.
- Se l'utente sfoglia un dominio che corrisponde al nome di un servizio, l'applicazione che offre questo servizio.
- Esiste un limite di 20 certificati SSL gestiti a settimana per ogni dominio di base. Se raggiungi questo limite, App Engine continua a tentare di inviare certificati finché tutte le richieste non sono state soddisfatte.
Mappature con caratteri jolly
Puoi utilizzare caratteri jolly per mappare i sottodomini a qualsiasi livello, a partire dal terzo livello
o sottodomini. Ad esempio, se il tuo dominio è example.com
e inserisci testo in
campo dell'indirizzo web:
- Se inserisci
*.example.com
, tutti i sottodomini diexample.com
vengono mappati alla tua app. - Se inserisci
*.private.example.com
vengono mappati tutti i sottodomini diprivate.example.com
alla tua app. - Se inserisci
*.nichol.sharks.nhl.example.com
, vengono mappati tutti i sottodomini dinichol.sharks.nhl.example.com
alla tua app. - Se inserisci
*.excogitate.system.example.com
, vengono mappati tutti i sottodomini diexcogitate.system.example.com
alla tua app.
Puoi utilizzare le mappature con caratteri jolly con i servizi in App Engine utilizzando
dispatch.yaml
per definire il routing delle richieste a servizi specifici.
Se utilizzi Google Workspace con altri sottodomini
nel tuo dominio, ad esempio sites
e mail
, queste mappature hanno una priorità maggiore
e vengono abbinati per primi prima che venga eseguita qualsiasi mappatura con caratteri jolly. Inoltre, se
altre app di App Engine sono mappate ad altri sottodomini,
Inoltre, le mappature hanno una priorità maggiore rispetto a qualsiasi mappatura con caratteri jolly.
Alcuni provider DNS potrebbero non funzionare con la mappatura dei sottodomini con caratteri jolly. Nel
in particolare, un provider DNS deve consentire l'utilizzo di caratteri jolly nelle voci dell'host CNAME
.
Le regole di routing con caratteri jolly si applicano agli URL che contengono componenti per i servizi, di Compute Engine e altre istanze, seguendo lo regole di routing dei servizi per App Engine.
Eliminazione di domini personalizzati dall'app
Per eliminare una mappatura di dominio personalizzata dalla tua app, il tuo account deve disporre della
Ruolo Amministratore App Engine
(roles/appengine.appAdmin
) o un ruolo personalizzato contenente
Autorizzazione appengine.applications.update
.
Nella console Google Cloud, segui questi passaggi:
Vai alla scheda Domini personalizzati del Impostazioni di App Engine.
Seleziona il nome di dominio personalizzato e fai clic su Elimina.
In alternativa, puoi utilizzare i comandi gcloud o API Admin per eliminare i domini personalizzati.
Risoluzione dei problemi
Se l'app mostra errori di autenticazione dopo aver configurato il dominio personalizzato con l'autenticazione del dominio G Suite, rimuovi la mappatura del dominio personalizzato e ripeti l'operazione Consulta la sezione Mappare un dominio personalizzato all'app passaggi. Assicurati di configurare l'autenticazione del dominio G Suite prima configurando il mapping di domini personalizzato in App Engine.
Passaggi successivi
Proteggi i tuoi domini personalizzati con SSL.