Перевод серверов на новую площадку
Закончил перевод наших серверов на площадку DigitalOcen.
С Rackspace было хорошо, но больно дорого. Пока что оставил у них наши DNS сервера. Они есть просят, но мало. Так что пускай будет так.
В процессе перевода серверов обнаружил, что на DigitalOcean нет возможности добавлять IP адреса серверам. А что делать, когда на одном сервере находятся несколько сайтов, для которых нужен SSL сертификат? Решение оказалось простым и безболезненным.
Дело в том, что на всех наших серверах установлена панель управления cPanel, а начиная с версии 11.38 эта панель поддерживает протокол SNI, который позволяет устанавливать несколько SSL сертификатов на разные сайты, даже если все они используют один и тот же IP адрес. Единственное дополнительное условие для этого - версия операционной системы должна быть CentOS 6 и выше (а мы именно ее и используем).
Теперь нет необходимости покупать специальные дорогущие сертификаты для поддержки мульти-доменов и мульти-сабдоменов.
До кучи обновил сервера Nginx и Varnish Cache, а также детально изучил настройки файервола CSF.
Офигенно провел выходные, короче :-)
С Rackspace было хорошо, но больно дорого. Пока что оставил у них наши DNS сервера. Они есть просят, но мало. Так что пускай будет так.
В процессе перевода серверов обнаружил, что на DigitalOcean нет возможности добавлять IP адреса серверам. А что делать, когда на одном сервере находятся несколько сайтов, для которых нужен SSL сертификат? Решение оказалось простым и безболезненным.
Дело в том, что на всех наших серверах установлена панель управления cPanel, а начиная с версии 11.38 эта панель поддерживает протокол SNI, который позволяет устанавливать несколько SSL сертификатов на разные сайты, даже если все они используют один и тот же IP адрес. Единственное дополнительное условие для этого - версия операционной системы должна быть CentOS 6 и выше (а мы именно ее и используем).
Теперь нет необходимости покупать специальные дорогущие сертификаты для поддержки мульти-доменов и мульти-сабдоменов.
До кучи обновил сервера Nginx и Varnish Cache, а также детально изучил настройки файервола CSF.
Офигенно провел выходные, короче :-)