Страница 1 из 2

Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 3:28 am
Andrey Strelnikov
Прощу дать совет новичку в облаках.
Сейчас сайты хостятся на домашних серверах. Стоит nginx на отдельном сервере. Там же настроен acme.sh для получения Let's Encrypt сертификатов от нескольких провайдеров.
Задача - подготовить все эту структуру на перенос в Амазон.
Сижу изобретаю велосипеды.
Пока для тестирования и разработки использую
1) Docker Compose для запуска нескольких контейнеров.
2) LocalStack для тестирования работы с AWS Secret Manager
Хранить в AWS Secret Manager пока планирую строки с текстовыми ключами для провайдеров.
Есть ли смысл хранить сами сертификаты? Насколько это увеличит трафик и будет дорого? И гемморно при использовании nginx?
Контейнеров пока думаю использовать два - один на базе nginx + свои конфиги. Второй с acme.sh или чем-то подобным.

Подозреваю что "так дела не делаются". И велик этот вызовет жуткий смех.

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 7:20 am
Mad Hatter
А много у вас хозяйства? Пару серверов можно держать в Oracle Cloud за бесплатно совсем. Или вы уже плавно переходите в "Enterprise"?
Или стоит задача освоить все прелести AWS?

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 8:18 am
elpresidente*
Если вы будете использовать Route 53 https://docs.aws.amazon.com/Route53/lat ... lcome.html в качестве DNS то там поддерживаютса родные и бесплатные AWS сертификаты за небольшую доплату (оплата не за сертификат а за использование Route 53 сервисов). В притивном случае вам надо будет самому на страивать thirdparty DNS и сертификаты, это может быть очень утомительно учитывая что ваши сайты будут с динамическими IP.

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 8:24 am
elpresidente*
Mad Hatter писал(а): Ср июл 03, 2024 7:20 am А много у вас хозяйства? Пару серверов можно держать в Oracle Cloud за бесплатно совсем. Или вы уже плавно переходите в "Enterprise"?
Или стоит задача освоить все прелести AWS?
Ничего хуже Oracle Cloud не видел, не стал бы рекоммендовать. Думаю что вы скорее всего не сможете сейцас восппльзоватьсся их "бесплатными" сервисами, насколько слышал они давно прикрыли лавочку.

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 8:32 am
elpresidente*
@Alexander Troyansky если у вас static website (classic HTML/React/Angular etc) то хостинг на Cloudflare pages вам обойдется совершенно бесплатно со всеми возможностями AWS и даже больше.
Если у вас есть серьезный backend то тогда скорее всего AWS самый оптимальный по цене и возможностям вариант.

Можно попробовать переписать логику на Cloudflare workers и использовать в качeстве базы данныx бесплатный Redis (например https://upstash.com) или что-то похожее.
В такой конфигурации вы можете иметь сайт с очень большой посещяемостью и бесплатным/минимальным бюджетом но будете на 100% завязаны на Cloudflare стек.

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 8:55 am
Mad Hatter
elpresidente* писал(а): Ср июл 03, 2024 8:24 am
Mad Hatter писал(а): Ср июл 03, 2024 7:20 am А много у вас хозяйства? Пару серверов можно держать в Oracle Cloud за бесплатно совсем. Или вы уже плавно переходите в "Enterprise"?
Или стоит задача освоить все прелести AWS?
Ничего хуже Oracle Cloud не видел, не стал бы рекоммендовать. Думаю что вы скорее всего не сможете сейцас восппльзоватьсся их "бесплатными" сервисами, насколько слышал они давно прикрыли лавочку.
Прекрасно пользуюсь и лавочку они не прикрыли :)
Два хоста: один под сайты (php/MySQL), почта для всех доменов, второй для vpn и второй DNS server.
Плачу ровно $0.00

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 8:57 am
Alexander Troyansky
elpresidente* писал(а): Ср июл 03, 2024 8:32 am @Alexander Troyansky если у вас static website (classic HTML/React/Angular etc) то хостинг на Cloudflare pages вам обойдется совершенно бесплатно со всеми возможностями AWS и даже больше.
Если у вас есть серьезный backend то тогда скорее всего AWS самый оптимальный по цене и возможностям вариант.

Можно попробовать переписать логику на Cloudflare workers и использовать в качeстве базы данныx бесплатный Redis (например https://upstash.com) или что-то похожее.
В такой конфигурации вы можете иметь сайт с очень большой посещяемостью и бесплатным/минимальным бюджетом но будете на 100% завязаны на Cloudflare стек.
@Andrey Strelnikov , это было для вас. По условию задачи правда непонятно, что именно хочется и какие планы роста. Nginx в AWS - для меня красный флаг, обычно им пытаются заменить ALB/Cloudfront и получается ненужная/громоздкая фигня, но без деталей трудно что либо посоветовать...

Один раз здесь уже посоветовал:
- пацаны, нужно запилить нагрузку в AWS. ЕC2 использовать нельзя. За спор увольняют...

- ну ну да тогда serverless и проверить, если связь между корпоративными и амазоновскими сетями, может занять время значительное для настройки...

- пацаны, но чо вы советуете?! Я использовал EC2 и все оказалось просто!

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 9:05 am
Mad Hatter
Может я не прав, но в AWS нужно двигать если вы собираетесь все делать на их сервисах не используя EC2 напрямую. Если вам надо именно традиционный EC2, есть места подешевле. Я не знаю почему уважаемый Эль Президенте так не любит OCI, но для маленьких проектов - самое то.

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 10:51 am
Andrey Strelnikov
Mad Hatter писал(а): Ср июл 03, 2024 7:20 am А много у вас хозяйства? Пару серверов можно держать в Oracle Cloud за бесплатно совсем. Или вы уже плавно переходите в "Enterprise"?
Или стоит задача освоить все прелести AWS?
Компетенций по AWS нет. Вот и надо бы освоить. А то стыдоба :-) . Да и хочется чтобы это поддержка занимала минимум усилий.

Сайтов штук пять. На .Net + PostgreSql.

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 11:01 am
Andrey Strelnikov
elpresidente* писал(а): Ср июл 03, 2024 8:18 am Если вы будете использовать Route 53 https://docs.aws.amazon.com/Route53/lat ... lcome.html в качестве DNS то там поддерживаютса родные и бесплатные AWS сертификаты за небольшую доплату (оплата не за сертификат а за использование Route 53 сервисов). В притивном случае вам надо будет самому на страивать thirdparty DNS и сертификаты, это может быть очень утомительно учитывая что ваши сайты будут с динамическими IP.
Кстати наверно неплохая идея. Но вот такая привязка к AWS ...
Nginx сейчас как краеугольная часть F5 плотно обвешана какими-то аналогичными AWS security плюшками. Это на мой дилетантский взгляд.
Чтобы что-то выбрать сейчас плотно разбираюсь в том что есть. Правда с нуля.

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 11:16 am
Andrey Strelnikov
Alexander Troyansky писал(а): Ср июл 03, 2024 8:57 am
@Andrey Strelnikov , это было для вас. По условию задачи правда непонятно, что именно хочется и какие планы роста. Nginx в AWS - для меня красный флаг, обычно им пытаются заменить ALB/Cloudfront и получается ненужная/громоздкая фигня, но без деталей трудно что либо посоветовать...

Один раз здесь уже посоветовал:
- пацаны, нужно запилить нагрузку в AWS. ЕC2 использовать нельзя. За спор увольняют...

- ну ну да тогда serverless и проверить, если связь между корпоративными и амазоновскими сетями, может занять время значительное для настройки...

- пацаны, но чо вы советуете?! Я использовал EC2 и все оказалось просто!
[/quote]

я ищу путь с минимальными переделками. Если такое возможно. Сейчас в локальной сети полтора разных сервисов. Несколько серверов с БД. Плюс страшное легаси, к которому приделано несколько коннекторов разного вида.

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 11:56 am
elpresidente*
Andrey Strelnikov писал(а): Ср июл 03, 2024 10:51 am
Mad Hatter писал(а): Ср июл 03, 2024 7:20 am А много у вас хозяйства? Пару серверов можно держать в Oracle Cloud за бесплатно совсем. Или вы уже плавно переходите в "Enterprise"?
Или стоит задача освоить все прелести AWS?
Компетенций по AWS нет. Вот и надо бы освоить. А то стыдоба :-) . Да и хочется чтобы это поддержка занимала минимум усилий.

Сайтов штук пять. На .Net + PostgreSql.
Напишите подробнее что и как у вас сейцас сделано.
EC2 естественно смысла напрямую использовать нет.
На вашем месте смотрел на EKS.
Вы упомянули .NET и eстественно возникает вопрос почему не Azure AKS?

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 12:05 pm
elpresidente*
Mad Hatter писал(а): Ср июл 03, 2024 8:55 am
elpresidente* писал(а): Ср июл 03, 2024 8:24 am
Ничего хуже Oracle Cloud не видел, не стал бы рекоммендовать. Думаю что вы скорее всего не сможете сейцас восппльзоватьсся их "бесплатными" сервисами, насколько слышал они давно прикрыли лавочку.
Прекрасно пользуюсь и лавочку они не прикрыли :)
Два хоста: один под сайты (php/MySQL), почта для, всех доменов, второй для vpn и второй DNS server.
Плачу ровно $0.00
Несколько раз пытался запустить их бесплатный Ampere ARM instance и все время были какие-то проблемы.
То моя кредитка им не нравилась, то не было capacity в моем регионах коих перебробовал все что было.
Пробовал подобное
но без толку.
Вообщем стал гуглить и почитал что остальные пишут и не стал на это тратить время.

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 12:11 pm
Mad Hatter
elpresidente* писал(а): Ср июл 03, 2024 12:05 pm
Вообщем стал гуглить и почитал что остальные пишут и не стал на это тратить время.
Моя канадская кредитка им вполне нравится. Единственный момент, чтобы её проверить, они чаржат (временно) $100.
Единственное изменение которое произошло: раньше (я застал это время) можно было без кредитки создать два хоста на "Amper" ARM. Сейчас этот фокус не проходит и выглядит именно как вы и сказали "not enough capacity" или что-то в этом роде.
На самом деле они просто не дают это сделать без кредитки. Когда я добавил кредитку и они её подтвердили (может уйти до недели), сразу этот кэпесити появляется. Я как раз на днях пересоздал второй хост, так как сдуру выбрал для него Oracle Linux, и в итоге слетел vpn сервер. Создал новый Ubuntu (третий), все настроил, потом убил второй. За это время насчитали 50 центов. Как убил второй, на следующий день появился шильдик "free forever".

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 12:13 pm
elpresidente*
Точено, вы правы, у меня тоже что-то проверяли руками и надо было ждать. Вообщем такого колхоза еще не видал ни где.

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 12:32 pm
Mad Hatter
elpresidente* писал(а): Ср июл 03, 2024 12:13 pm Точено, вы правы, у меня тоже что-то проверяли руками и надо было ждать. Вообщем такого колхоза еще не видал ни где.
я не спорю, просто когда этот процесс завершён, то всё работает прекрасно.
Более того, добавочные инстансы очень дешёвые. Они сильно продвигают "Ampere" (вроде как из-за меньшего энерго-потребления) и если к примеру я захочу добавить ещё один инстанс с параметрами:
4 vCPU, 16 Gb RAM, 50 Gb SSD
то естимейтор показывает + $2 в месяц. Попробуйте так у AWS/GCP/Azure :)

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 12:51 pm
Mad Hatter
elpresidente* писал(а): Ср июл 03, 2024 8:32 am В такой конфигурации вы можете иметь сайт с очень большой посещяемостью и бесплатным/минимальным бюджетом но будете на 100% завязаны на Cloudflare стек.
пробегала horror story, как одна компашка так пользовалась DNS от CloudFlare и в какой-то момент их поставили жёстко перед выбором: или они переходят на premium plan (x100 дороже) или их отключают. Они не согласились и их отключили, как обещали. Они еще сильно радовались, что купили домены не у CloudFlare :)
Нюанс: компашка была ... online casino и видимо решили их заставить раскошелится.

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 1:18 pm
Andrey Strelnikov
elpresidente* писал(а): Ср июл 03, 2024 11:56 am
Andrey Strelnikov писал(а): Ср июл 03, 2024 10:51 am
Компетенций по AWS нет. Вот и надо бы освоить. А то стыдоба :-) . Да и хочется чтобы это поддержка занимала минимум усилий.

Сайтов штук пять. На .Net + PostgreSql.
Напишите подробнее что и как у вас сейцас сделано.
EC2 естественно смысла напрямую использовать нет.
На вашем месте смотрел на EKS.
Вы упомянули .NET и eстественно возникает вопрос почему не Azure AKS?
Пока не в курсе почему не Azure AKS. Видимо что-то уже есть на AWS. Моя задача разобраться с получением и обновлением сертификатов.
Узнаю завтра больше что есть сейчас и что будет в облаке. Просто похоже начали что-то пробовать.

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 1:46 pm
elpresidente*
Mad Hatter писал(а): Ср июл 03, 2024 12:51 pm
elpresidente* писал(а): Ср июл 03, 2024 8:32 am В такой конфигурации вы можете иметь сайт с очень большой посещяемостью и бесплатным/минимальным бюджетом но будете на 100% завязаны на Cloudflare стек.
пробегала horror story, как одна компашка так пользовалась DNS от CloudFlare и в какой-то момент их поставили жёстко перед выбором: или они переходят на premium plan (x100 дороже) или их отключают. Они не согласились и их отключили, как обещали. Они еще сильно радовались, что купили домены не у CloudFlare :)
Нюанс: компашка была ... online casino и видимо решили их заставить раскошелится.
Посмотрел ради интереса на цены Cloudflare https://www.cloudflare.com/plans/, Pro план $20/м, Business $200/m, раззориться не получится никак и на horror story не тянет думаю тоже. Обратите внимание что SLA есть только для Business.

Про OCI деталей не знаю но у AWS и Azure все бесплатные сервисы имеют достаточно жесткие ограничения сверху те что-то действительно серьезное (большой трафик) сделать не получится.

На мой взгляд AWS был и остается лидером по количеству разнообразных сервисов, качеству и цене им нет равных.
Если надо работать с AI то скорее все Azure будет предпочтительнее.

Как @Mad Hatter правильно заметил имеет смысл смотреть на ARM instances, у OCI и Azure это будет Ampre, у AWS graviton второго поколения. Выигыш в производительности и цене заметный.

Re: Сертификаты для сайтов на амазоне.

Добавлено: Ср июл 03, 2024 1:50 pm
Mad Hatter
elpresidente* писал(а): Ср июл 03, 2024 1:46 pm Посмотрел ради интереса на цены Cloudflare https://www.cloudflare.com/plans/, Pro план $20/м, Business $200/m, раззориться не получится никак и на horror story не тянет думаю тоже. Обратите внимание что SLA есть только для Business.
https://habr.com/ru/companies/productiv ... es/818533/
мопед не мой :)
Cloudflare положил наш сайт после того, как мы отказались выплатить 120 000 $ в течение 24 часов
оригинал тут:
https://robindev.substack.com/p/cloudfl ... ur-website