Сертификаты для сайтов на амазоне.

[Andrey Strelnikov]

Прощу дать совет новичку в облаках.
Сейчас сайты хостятся на домашних серверах. Стоит nginx на отдельном сервере. Там же настроен acme.sh для получения Let's Encrypt сертификатов от нескольких провайдеров.
Задача - подготовить все эту структуру на перенос в Амазон.
Сижу изобретаю велосипеды.
Пока для тестирования и разработки использую
1) Docker Compose для запуска нескольких контейнеров.
2) LocalStack для тестирования работы с AWS Secret Manager
Хранить в AWS Secret Manager пока планирую строки с текстовыми ключами для провайдеров.
Есть ли смысл хранить сами сертификаты? Насколько это увеличит трафик и будет дорого? И гемморно при использовании nginx?
Контейнеров пока думаю использовать два - один на базе nginx + свои конфиги. Второй с acme.sh или чем-то подобным.

Подозреваю что "так дела не делаются". И велик этот вызовет жуткий смех.

[Mad Hatter]

А много у вас хозяйства? Пару серверов можно держать в Oracle Cloud за бесплатно совсем. Или вы уже плавно переходите в "Enterprise"?
Или стоит задача освоить все прелести AWS?

[elpresidente*]

Если вы будете использовать Route 53 https://docs.aws.amazon.com/Route53/lat ... lcome.html в качестве DNS то там поддерживаютса родные и бесплатные AWS сертификаты за небольшую доплату (оплата не за сертификат а за использование Route 53 сервисов). В притивном случае вам надо будет самому на страивать thirdparty DNS и сертификаты, это может быть очень утомительно учитывая что ваши сайты будут с динамическими IP.

[elpresidente*]

А много у вас хозяйства? Пару серверов можно держать в Oracle Cloud за бесплатно совсем. Или вы уже плавно переходите в "Enterprise"?
Или стоит задача освоить все прелести AWS?

Ничего хуже Oracle Cloud не видел, не стал бы рекоммендовать. Думаю что вы скорее всего не сможете сейцас восппльзоватьсся их "бесплатными" сервисами, насколько слышал они давно прикрыли лавочку.

[elpresidente*]

@Alexander Troyansky если у вас static website (classic HTML/React/Angular etc) то хостинг на Cloudflare pages вам обойдется совершенно бесплатно со всеми возможностями AWS и даже больше.
Если у вас есть серьезный backend то тогда скорее всего AWS самый оптимальный по цене и возможностям вариант.

Можно попробовать переписать логику на Cloudflare workers и использовать в качeстве базы данныx бесплатный Redis (например https://upstash.com) или что-то похожее.
В такой конфигурации вы можете иметь сайт с очень большой посещяемостью и бесплатным/минимальным бюджетом но будете на 100% завязаны на Cloudflare стек.

[Mad Hatter]

А много у вас хозяйства? Пару серверов можно держать в Oracle Cloud за бесплатно совсем. Или вы уже плавно переходите в "Enterprise"?
Или стоит задача освоить все прелести AWS?

Ничего хуже Oracle Cloud не видел, не стал бы рекоммендовать. Думаю что вы скорее всего не сможете сейцас восппльзоватьсся их "бесплатными" сервисами, насколько слышал они давно прикрыли лавочку.

Прекрасно пользуюсь и лавочку они не прикрыли
Два хоста: один под сайты (php/MySQL), почта для всех доменов, второй для vpn и второй DNS server.
Плачу ровно $0.00

[Alexander Troyansky]

@Alexander Troyansky если у вас static website (classic HTML/React/Angular etc) то хостинг на Cloudflare pages вам обойдется совершенно бесплатно со всеми возможностями AWS и даже больше.
Если у вас есть серьезный backend то тогда скорее всего AWS самый оптимальный по цене и возможностям вариант.

Можно попробовать переписать логику на Cloudflare workers и использовать в качeстве базы данныx бесплатный Redis (например https://upstash.com) или что-то похожее.
В такой конфигурации вы можете иметь сайт с очень большой посещяемостью и бесплатным/минимальным бюджетом но будете на 100% завязаны на Cloudflare стек.

@Andrey Strelnikov , это было для вас. По условию задачи правда непонятно, что именно хочется и какие планы роста. Nginx в AWS - для меня красный флаг, обычно им пытаются заменить ALB/Cloudfront и получается ненужная/громоздкая фигня, но без деталей трудно что либо посоветовать...

Один раз здесь уже посоветовал:
- пацаны, нужно запилить нагрузку в AWS. ЕC2 использовать нельзя. За спор увольняют...

- ну ну да тогда serverless и проверить, если связь между корпоративными и амазоновскими сетями, может занять время значительное для настройки...

- пацаны, но чо вы советуете?! Я использовал EC2 и все оказалось просто!

[Mad Hatter]

Может я не прав, но в AWS нужно двигать если вы собираетесь все делать на их сервисах не используя EC2 напрямую. Если вам надо именно традиционный EC2, есть места подешевле. Я не знаю почему уважаемый Эль Президенте так не любит OCI, но для маленьких проектов - самое то.

[Andrey Strelnikov]

А много у вас хозяйства? Пару серверов можно держать в Oracle Cloud за бесплатно совсем. Или вы уже плавно переходите в "Enterprise"?
Или стоит задача освоить все прелести AWS?

Компетенций по AWS нет. Вот и надо бы освоить. А то стыдоба . Да и хочется чтобы это поддержка занимала минимум усилий.

Сайтов штук пять. На .Net + PostgreSql.

[Andrey Strelnikov]

Если вы будете использовать Route 53 https://docs.aws.amazon.com/Route53/lat ... lcome.html в качестве DNS то там поддерживаютса родные и бесплатные AWS сертификаты за небольшую доплату (оплата не за сертификат а за использование Route 53 сервисов). В притивном случае вам надо будет самому на страивать thirdparty DNS и сертификаты, это может быть очень утомительно учитывая что ваши сайты будут с динамическими IP.

Кстати наверно неплохая идея. Но вот такая привязка к AWS ...
Nginx сейчас как краеугольная часть F5 плотно обвешана какими-то аналогичными AWS security плюшками. Это на мой дилетантский взгляд.
Чтобы что-то выбрать сейчас плотно разбираюсь в том что есть. Правда с нуля.

[Andrey Strelnikov]

@Andrey Strelnikov , это было для вас. По условию задачи правда непонятно, что именно хочется и какие планы роста. Nginx в AWS - для меня красный флаг, обычно им пытаются заменить ALB/Cloudfront и получается ненужная/громоздкая фигня, но без деталей трудно что либо посоветовать...

Один раз здесь уже посоветовал:
- пацаны, нужно запилить нагрузку в AWS. ЕC2 использовать нельзя. За спор увольняют...

- ну ну да тогда serverless и проверить, если связь между корпоративными и амазоновскими сетями, может занять время значительное для настройки...

- пацаны, но чо вы советуете?! Я использовал EC2 и все оказалось просто!
[/quote]

я ищу путь с минимальными переделками. Если такое возможно. Сейчас в локальной сети полтора разных сервисов. Несколько серверов с БД. Плюс страшное легаси, к которому приделано несколько коннекторов разного вида.

[elpresidente*]

А много у вас хозяйства? Пару серверов можно держать в Oracle Cloud за бесплатно совсем. Или вы уже плавно переходите в "Enterprise"?
Или стоит задача освоить все прелести AWS?

Компетенций по AWS нет. Вот и надо бы освоить. А то стыдоба . Да и хочется чтобы это поддержка занимала минимум усилий.

Сайтов штук пять. На .Net + PostgreSql.

Напишите подробнее что и как у вас сейцас сделано.
EC2 естественно смысла напрямую использовать нет.
На вашем месте смотрел на EKS.
Вы упомянули .NET и eстественно возникает вопрос почему не Azure AKS?

[elpresidente*]

Ничего хуже Oracle Cloud не видел, не стал бы рекоммендовать. Думаю что вы скорее всего не сможете сейцас восппльзоватьсся их "бесплатными" сервисами, насколько слышал они давно прикрыли лавочку.

Прекрасно пользуюсь и лавочку они не прикрыли
Два хоста: один под сайты (php/MySQL), почта для, всех доменов, второй для vpn и второй DNS server.
Плачу ровно $0.00

Несколько раз пытался запустить их бесплатный Ampere ARM instance и все время были какие-то проблемы.
То моя кредитка им не нравилась, то не было capacity в моем регионах коих перебробовал все что было.
Пробовал подобное
но без толку.
Вообщем стал гуглить и почитал что остальные пишут и не стал на это тратить время.

[Mad Hatter]

Вообщем стал гуглить и почитал что остальные пишут и не стал на это тратить время.

Моя канадская кредитка им вполне нравится. Единственный момент, чтобы её проверить, они чаржат (временно) $100.
Единственное изменение которое произошло: раньше (я застал это время) можно было без кредитки создать два хоста на "Amper" ARM. Сейчас этот фокус не проходит и выглядит именно как вы и сказали "not enough capacity" или что-то в этом роде.
На самом деле они просто не дают это сделать без кредитки. Когда я добавил кредитку и они её подтвердили (может уйти до недели), сразу этот кэпесити появляется. Я как раз на днях пересоздал второй хост, так как сдуру выбрал для него Oracle Linux, и в итоге слетел vpn сервер. Создал новый Ubuntu (третий), все настроил, потом убил второй. За это время насчитали 50 центов. Как убил второй, на следующий день появился шильдик "free forever".

[elpresidente*]

Точено, вы правы, у меня тоже что-то проверяли руками и надо было ждать. Вообщем такого колхоза еще не видал ни где.

[Mad Hatter]

Точено, вы правы, у меня тоже что-то проверяли руками и надо было ждать. Вообщем такого колхоза еще не видал ни где.

я не спорю, просто когда этот процесс завершён, то всё работает прекрасно.
Более того, добавочные инстансы очень дешёвые. Они сильно продвигают "Ampere" (вроде как из-за меньшего энерго-потребления) и если к примеру я захочу добавить ещё один инстанс с параметрами:
4 vCPU, 16 Gb RAM, 50 Gb SSD
то естимейтор показывает + $2 в месяц. Попробуйте так у AWS/GCP/Azure

[Mad Hatter]

В такой конфигурации вы можете иметь сайт с очень большой посещяемостью и бесплатным/минимальным бюджетом но будете на 100% завязаны на Cloudflare стек.

пробегала horror story, как одна компашка так пользовалась DNS от CloudFlare и в какой-то момент их поставили жёстко перед выбором: или они переходят на premium plan (x100 дороже) или их отключают. Они не согласились и их отключили, как обещали. Они еще сильно радовались, что купили домены не у CloudFlare
Нюанс: компашка была ... online casino и видимо решили их заставить раскошелится.

[Andrey Strelnikov]

Компетенций по AWS нет. Вот и надо бы освоить. А то стыдоба . Да и хочется чтобы это поддержка занимала минимум усилий.

Сайтов штук пять. На .Net + PostgreSql.

Напишите подробнее что и как у вас сейцас сделано.
EC2 естественно смысла напрямую использовать нет.
На вашем месте смотрел на EKS.
Вы упомянули .NET и eстественно возникает вопрос почему не Azure AKS?

Пока не в курсе почему не Azure AKS. Видимо что-то уже есть на AWS. Моя задача разобраться с получением и обновлением сертификатов.
Узнаю завтра больше что есть сейчас и что будет в облаке. Просто похоже начали что-то пробовать.

[elpresidente*]

В такой конфигурации вы можете иметь сайт с очень большой посещяемостью и бесплатным/минимальным бюджетом но будете на 100% завязаны на Cloudflare стек.

пробегала horror story, как одна компашка так пользовалась DNS от CloudFlare и в какой-то момент их поставили жёстко перед выбором: или они переходят на premium plan (x100 дороже) или их отключают. Они не согласились и их отключили, как обещали. Они еще сильно радовались, что купили домены не у CloudFlare
Нюанс: компашка была ... online casino и видимо решили их заставить раскошелится.

Посмотрел ради интереса на цены Cloudflare https://www.cloudflare.com/plans/, Pro план $20/м, Business $200/m, раззориться не получится никак и на horror story не тянет думаю тоже. Обратите внимание что SLA есть только для Business.

Про OCI деталей не знаю но у AWS и Azure все бесплатные сервисы имеют достаточно жесткие ограничения сверху те что-то действительно серьезное (большой трафик) сделать не получится.

На мой взгляд AWS был и остается лидером по количеству разнообразных сервисов, качеству и цене им нет равных.
Если надо работать с AI то скорее все Azure будет предпочтительнее.

Как @Mad Hatter правильно заметил имеет смысл смотреть на ARM instances, у OCI и Azure это будет Ampre, у AWS graviton второго поколения. Выигыш в производительности и цене заметный.

[Mad Hatter]

Посмотрел ради интереса на цены Cloudflare https://www.cloudflare.com/plans/, Pro план $20/м, Business $200/m, раззориться не получится никак и на horror story не тянет думаю тоже. Обратите внимание что SLA есть только для Business.

https://habr.com/ru/companies/productiv ... es/818533/
мопед не мой

Cloudflare положил наш сайт после того, как мы отказались выплатить 120 000 $ в течение 24 часов

оригинал тут:
https://robindev.substack.com/p/cloudfl ... ur-website