Chrooting является хорошими мерами безопасности, он ограничивает возможности поставить под угрозу систему в случае успешного использования, но существуют также пути в некотором случае для уклонения от chroot, таким образом, это не категорический способ защитить систему.
Я не знаю, что любой disavantage расценивает производительность и масштабируемость. Относительно доступа к базе данных это обычно делается со ссылкой на сокет в chroot таким образом, Вы не должны открывать сетевой порт для возможности соединения базы данных.
Править: ниже образец для mysql доступа, взятого от OpenBSD rc.local (OpenBSD chrooted httpd)
if [ X"${mysql_server_flags-NO}" != X"NO" -a -x /usr/local/bin/mysqld_safe ]; then
rm -R /var/www/var/run/mysql
mkdir -p /var/www/var/run/mysql
chown _mysql:_mysql /var/www/var/run/mysql
echo -n 'MySQL server: '; /usr/local/bin/mysqld_safe --user=_mysql ${mysql_server_flags} &
sleep 10
ln -f /var/run/mysql/mysql.sock /var/www/var/run/mysql/mysql.sock
fi
Надеюсь, это поможет.
Ну, конечно, вы можете запустить SSL на порту 8443. Что касается работы на портах 1024 или ниже, в данном случае 443, я не уверен в правах пользователя без прав администратора на Система CentOS.