我正在尝试了解如何构建安全且可扩展的 Web 服务。这是我正在尝试实现的 Web 服务架构的示意图。我相信,如果您查看原理图,很明显我想要实现的目标。
我想为大量媒体提供服务,所以我选择使用 CDN,因为它是我所知道的最便宜和最具可扩展性的选项。
我还想对用户进行身份验证并将他们的数据存储在数据库中,因此我选择使用 API 部署额外的服务器。稍后会有负载均衡器和东西。
我的问题是:
- 我有一个域的签名证书。要使 CDN 工作,它需要知道域证书的私钥。由于 CDN 是由第三方提供的,因此给他们私钥是一个安全问题。在 API 服务器上使用相同的证书是否也安全?
- 我错过了什么重要的东西吗?
- 我还需要考虑构建这样的服务吗?
- 你的一般建议是什么?
谢谢!
