DDoS-Guard网络上的合法流量最近已超过每秒100吉比特。现在,我们所有流量的50%是由客户Web服务生成的。这些领域有数万个领域,它们相差很大,并且在大多数情况下需要使用单独的方法。
切入点-我们如何管理前端节点并为数十万个站点颁发SSL证书。
![](https://habrastorage.org/webt/q3/xe/3h/q3xe3hvh37t9e8rvgfks1fv8kkw.jpeg)
为一个站点(甚至是很大的站点)设置一个前端很容易。我们采用nginx或haproxy或lighttpd,根据指南进行配置,然后忘记了。如果您需要更改某些内容-请重新加载并再次忘记。
, , , , . , . API ( ) . , , — , , .
?
— ( , ), , .
— , 1bps. — . , Tier-1 : « , , ». .
— , . 11 -9? — . , , - .
?
( ) -. — nginx (worker shutting down) ( websocket-).
nginx :
![](https://habrastorage.org/webt/sm/a0/lk/sma0lke2anfgubqlacearb_8msk.png)
:
![](https://habrastorage.org/webt/ts/ox/id/tsoxidxnxqwuoeezw2md1oozrlw.png)
, , , — . , .
, nginx ? HTTP/2, WebSocket, keep-alive . 70% - — HTTP/2, .
— nginx, , . , , , .
--, . , — , , , . Hot Code Reload, Erlang. key-value . .. SSL- - API , -. , , split-brain, ---, ----- GRE.
Let's Encrypt. :
HTTPS- ( ), , , .
![](https://habrastorage.org/webt/ll/0c/-n/ll0c-nm9kb5s3pcyz8wyvjlzoau.jpeg)
Let's Encrypt, CSR, LE . LE.
![](https://habrastorage.org/webt/51/qo/94/51qo94ke8_siaftgvipwl8ewczw.jpeg)
.
![](https://habrastorage.org/webt/et/iz/24/etiz24gj0sutqrhsl9v1exuck9w.jpeg)
7
350 .
- — , RTT , , WAF, CDN .