Мы занимались физическим разделением защищенных и незащищенных разделов нашего веб-приложения на два приложения. Все запросы «http» будут обслуживаться одним сервером (или кластером), а все запросы «https» - другим сервером (или кластером).
Причина, по которой мы смотрим на это, частично связана с живучестью приложения. Поскольку защищенный раздел приложения генерирует прибыль, мы могли бы, например, иметь более крупный и / или более мощный кластер для обслуживания запросов. И наоборот, когда мы модернизируем оборудование в защищенном приложении, оно может быть изменено для обслуживания незащищенного сайта - в основном продлевая срок службы серверов.
Кто-нибудь работал с этим подходом? В прошлом году у нас был RFP к (хорошо известному) поставщику для оценки архитектуры, и это был один из возможных путей, который был рекомендован. Хотя я вижу потенциальные преимущества, я беспокоюсь о таких вещах, как обслуживание, развертывание, контроль версий и т. Д.