現在、当社では PHP-FPM と NGINX を使用して 100 を超える Web サイトをホストする VPS を保有しています。
これらは、Symfony、CakePHP、およびプレーン PHP の組み合わせです。デプロイには Git も使用します。
長所
- すべてが1か所に
- アップデートはすぐに完了
短所
- サーバーのアップグレードによりすべてのサイトがダウン
- アップデートが壊れてすべてのサイトがダウン
現在、サイトに HTTPS を含めることを検討しており、Windows XP をサポートしているため、サイトごとに追加の IP が必要になります。
これを受けて、サイトごとに 1 つの VPS を用意すれば、サイトごとに IP を取得できるだけでなく、すべてのサイトが同時にオフラインになる可能性も減るのではないかと思うようになりました。欠点は、手動で管理するのが面倒だということです。
これは正しい道なのでしょうか、そしてウェブサイトの展開を改善するために私たちが行うべきことは何でしょうか?
答え1
現在、サイトに HTTPS を含めることを検討しており、Windows XP をサポートしているため、サイトごとに追加の IP が必要になります。
いいえ、必要ありません。Internet Explorer、Firefox、Opera、Safari、Netscape はすべて、2003 年から Subject Alternative Names SSL 拡張機能をサポートしています。Internet Explorer は、実際には Windows 98 からこれをサポートしています。
サブジェクト代替名拡張機能により、1 つの証明書に複数の異なるドメイン名を含めることができます。このような SAN 証明書または UCC 証明書は、決して安価ではありませんが、100 個の個別の証明書よりも経済的であり、99 台の追加サーバーを稼働させるよりも確実に安価です。