@
TF 可能是你程序的问题。我测试了一下可用,地址
https://oats.pw/ 当然,在前端应该是看不出区别来的。
方法是这样的:
首先,建立一个 2048 长度的私钥(这是 GAE 的限制)
> openssl genrsa -out private_key.key 2048
将这个私钥转换成 PEM
> openssl rsa -in private_key.key -out private_key.key.pem
然后,用私钥签一个 CSR。
> openssl req -new -sha256 -key private_key.key -out my_host.csr
注意,在交互式命令中设置 Common Name 为*.yourdomain,比如:
> Common Name (eg, your name or your server's hostname) []:*.abstract.hk
之后在
> A challenge password []:
这一步直接按回车。并且确保你下一步填写的邮箱是正确的。
这样你就有了一个证书请求。
最后,通过这个证书请求来得到证书:
> openssl x509 -in my_host.csr -out my_host.crt -req -signkey private_key.key -days 3650
这样你就得到了一个 10 年后过期的自签证书。
打开 GAE 的 SSL Certificates 设置页面,上传你的 private_key.key.pem 和 my_host.crt,然后激活它们。
最后去 Cloudflare 上,将你域名的 Cryto 设置改成 Full。