Сертификат SSL для сайта на возможном Amazon ec2?
SSD не всегда обеспечивают лучшую производительность. Они считывают данные в заказанных блоках, которые не могут быть тем, в чем нуждается база данных.
При решении, каковы RAID и файловая система для использования для базы данных важные вопросы:
- Насколько большой набор данных / диск?
- Сколько денег Вы имеете?
- Это тяжело чтением или тяжело записью?
Если набор данных будет большим, т.е.> 10 ТБ, то Вы захотите, избегают RAID5. Вы могли потерять второй диск при восстановлении массива, приведении к общей сумме убытков данных. RAID6 и RAID10 являются хорошими профилями, но знать об ограничениях с RAID10. Также: Выберите журналируемую файловую систему, которая не требует обычного fsck-луга; другими словами, избегайте ext3 и пойдите с чем-то как xfs... или еще лучше, пойдите Солярис и используйте zfs. У Вас есть какая-либо идея, сколько времени она берет к fsck объем на 10 ТБ?
Если у Вас есть больше денег, Вы можете купить внешний корпус и могли бы получить некоторые дополнительные повышения скорости, так как машина не будет пытаться сделать системное действие (вход, и т.д.) при чтении из набора данных. Можно также получить лучший RAID-контроллер с большим количеством RAM и более высокую пропускную способность или более быстрые диски. В основном Вы получаете то, за что Вы платите.
Если данные тяжелы чтением, можно придерживаться Raid10. Если Ваши данные являются сбалансированным чтением-записью или тяжелый записью, у Вас была, вероятно, лучшая палка с raid6.
Сертификаты SSL указывают доменное имя или имена, не IP-адрес. Я не использовал сертификат SSL на хосте EC2, но я не вижу, почему это не было бы возможно.
Вы, вероятно, захотите использовать Эластичные услуги IP Amazon так, чтобы можно было поддерживать стабильные отношения между приведенным примером EC2 (EBS-поддержал, я воображаю), и публично видимое имя хоста; имя хоста - то, что описано в сертификате.
Очевидно, установка закрытого ключа для пары ключей SSL на чужих аппаратных средствах имеет последствия безопасности - но я держал пари, что большинство закрытых ключей SSL находится на аппаратных средствах, это не принадлежит держателю сертификата, таким образом, это не похоже, это - незнакомый или необычный риск.
Низкопроизводительные сертификаты не являются очень дорогими в эти дни - большинство поставщиков сертификата даже выпустит Вас временный 30-дневный сертификат бесплатно, таким образом, можно будет экспериментировать с ним и видеть, как он удастся в среде. Можно также использовать самоподписанный сертификат, который, вероятно, генерирует жалобы от браузеров.
В дополнение к @gbroiles' отвечают выше, я выполняю сайт для своей компании, которая размещается на EC2 и имеет сертификат SSL. EC2 предоставляет Вам полный доступ к операционной системе, таким образом, я просто установил сертификат в нашем сервере Apache точно таким же образом, как будто это работало на реальной машине.
Мы используем эластичный IP-адрес, как описано выше; Amazon не взимает за эластичный IP, если они используются, но существует маленький заряд для неиспользованных эластичных IP-адресов. Дополнительную информацию см. в AWS оценка страницы.
Да, вы можете его использовать - хостинг Amazon EC2 предоставляет «эластичный IP-адрес», который является выделенным IP-адресом, пока он вам нужен. Если он вам больше не нужен, я предполагаю, что вам больше не нужен сертификат SSL!
Установка будет не такой простой, как через графический интерфейс в Plesk или CPanel и т. Д., Но это довольно просто через ваш терминал - фактически, когда вы покупаете сертификат SSL, они обычно выполняют инструкции на своем веб-сайте по установке на Linux или что-то еще.