我正在为一家公司建立一个小型静态网站。我还在为这家公司构建一个相当复杂且高度定制的 Web 应用程序。该 Web 应用程序仅供公司员工使用,而该网站将向公众开放。
我最初的计划是将网站托管在基本的网络托管服务上,例如 GoDaddy,然后在 VPS 提供商上运行 Web 应用程序(使用 Ubuntu 上的 Django 构建)。我打算指向www.website.com
静态网站,然后指向webapp.website.com
VPS Web 应用程序。
这让我开始思考:从安全角度来看,有什么理由不让我在 VPS 上同时运行网站和 Web 应用?我想我认为在 VPS 上单独运行 Web 应用可以增加一层额外的安全性(即:隐蔽性安全性)。
你的想法?
谢谢!
答案1
我不会费心去购买专用于托管静态网站的 VPS(要么它太简单,3c/decade 共享托管计划就可以了,要么它的流量太高,值得拥有自己的专用基础设施);另一方面,如果适合在外部托管 Web 应用程序(出于数据安全和性能/延迟原因,许多内部应用程序最好“内部”托管),我想不出任何理由(安全或其他原因)会让我决定不将静态网站放在同一台机器上。