Несколько веб-сайтов каждый с собственным сертификатом SSL
Реалистично, только время, которое требуется для фактического экспорта базы данных, будет временем простоя. Сделайте это в течение достаточно медленного периода времени и не должно быть НИКАКОЙ проблемы. Что такое отдел ИТ на том бюджете, действительно ожидая?
необходимо смочь к mysqldump база данных 7GB через 5-10 минут МАКС, снять блокировку чтения-записи, и время простоя будет закончено. Можно затем найти большую часть пропускной способности эффективным путем к файлу на 7 ГБ к новому серверу (чтение: ВЫСОКОЕ СЖАТИЕ). У Вас есть много времени для передавания файла и импортированный в MySQL на новом сервере. Затем введите masterlog информацию и запустите репликацию. Должен быть кусок пирога!
документация MySQL фантастическая : http://dev.mysql.com/doc/refman/5.0/en/replication.html
Можно сделать это с технологией SNI http://en.wikipedia.org/wiki/Server_Name_Indication, но это не работает со всеми доступными браузерами. Проверьте, поддерживают ли Ваши клиенты и Ваши серверы его. Например, Apache на Debian Lenny не поддерживает его.
-
1Нам нужны 25 IP-адресов, чтобы надежно иметь включенные веб-сайты 25 сертификатов SSL? – ServerDown 17 May 2010 в 19:34
-
2Don' t кричат, но да. Кроме того, если все сайты являются от того же (под-) доменом, и у Вас может быть сертификат для всех сайтов этого субдомена. Это называют Wildcard-сертификатом – Dom 17 May 2010 в 19:55
-
3Вы don' t обязательно нужны 25 IP-адресов... Другая альтернатива (и один поддерживаемый большинством браузеров) должна использовать сертификат с несколькими Подчиненными Альтернативными Именами (SAN), иногда называемые сертификатом Объединенных коммуникаций (UC) (Exchange, 2007 и 2010 используют их для поддержки UC). В отличие от Wildcard-сертификата, сертификат SAN позволил бы Вам поддерживать несколько корневых доменов (например, www.foo.com и www.bar.com). Сертификаты SAN доступны от нескольких, доверял АВАРИИ (например, DigiCert по разумной стоимости; даже свободные от StartCom... видят startssl.com ). – jnaab 3 June 2010 в 22:01
Большинство вещей в другом ответе корректно.
Однако с debian lenny это возможно реализовать SNI (на стороне сервера!) - но знать о том, что это экспериментально. Необходимо использовать libapache2-mod-gnutls, который использует GnuTLS вместо OpenSSL. Поскольку пример видит: http://www.der-eremit.de/ssl-enabled-name-based-virtual-hosts-with-mod_gnutls/
Если Вы не можете сделать SNI или подобных конфигураций, иметь в виду, что у Вас может быть 25 сайтов в единственном IP-адресе с их 25 отдельными сертификатами. Необходимо сделать 25 SSL (HTTPS), серверы слушают на 25 различных портах и сделали, чтобы HTTP-слушатель перенаправил к соответствующему серверу HTTPS с помощью mod_rewrite для каждого виртуального хоста.