问题描述
我正在尝试了解如何构建安全且可扩展的网络服务。这是我正在尝试实现的 Web 服务架构的示意图。我相信,如果您查看原理图,很明显我想要实现的目标。
我想为大量媒体提供服务,所以我选择使用 CDN,因为这是我所知道的最便宜、最具扩展性的选项。
此外,我想对用户进行身份验证并将他们的数据存储在数据库中,因此我选择使用 API 部署额外的服务器。稍后会有负载均衡器之类的。
我的问题是:
- 我有一个域的签名证书。为了让 CDN 工作,它需要知道域证书的私钥。由于 CDN 是由第三方提供给他们的私钥,这是一个安全问题。 在 API 服务器上使用相同的证书是否安全?
- 我是否遗漏了一些重要的东西?
- 在构建此类服务时,我还需要考虑什么?
- 您的一般建议是什么?
谢谢!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)