Amazon Web Services
Все в одном. Сложно, дорого, не знаю почему выбрал его
Использую
- S3 для бэкапов и загрузок форума
- SES для отправки писем с форума
- CloudFront CDN для S3, чтобы уменьшить расходы и вроде чтобы https работал на S3
Заметки
- Регион имеет значение. Следим, чтобы сверху справа всегда был нужный регион. Сервисы закрепляются за регионом
S3
Файловое хранилище. Использую для бекапов и для хранения аттачментов двух форумов
#todo цены
Возможные аналоги: Wasabi (дешевле, тоже есть S3), Storj 150 гб бесплатно, децентрализация
SES
Сервис отправки Email сообщений
Можно отправлять через cli, SMTP или API. Использую SMTP
#todo цены
Аналоги: MailJet 25$ мес 1000 писем, MailGun не помню
[ACM] Certificate Manager
Жил, не тужил, поймал ошибку для одного домена, где картинки жили
One or more domain names has failed validation due to a certificate authority authorization (CAA) error
SSL сертификат в итоге погиб, новый создать не получалось по этой же причине
Нужно в DNS прописать CAA запись (раньше даже не слышал о такой). Имя subdomain.example.com, tag: issue (Only allow specific hostnames), CA Domain Name amazontrust.com (можно выбрать любой из списка тут).
Затем создать новый сертификат в ACM и перепривязать его к домену в CloudFront (заменить истекший на новый).
Выпуск сертификата занял около минуты, деплой CloudFront еще минуты 3.
Подробнее про ошибку и решение тут
Заметки
- По умолчанию домен добавляется в SandBox. С него нельзя слать на неподтвержденные email. Для теста нужно подтвердить
- Для отправки с Discourse с включенным по умолчанию STARTTLS порт должен быть 587, а не тот, что публично говорит Amazon
- Скрипты для теста
curl --ssl-reqd \
--url 'smtps://email-smtp.us-east-1.amazonaws.com:465' \
--user 'IAM_USER:IAM_PASS' \
--mail-from 'любой email с подтвержденного домена' \
--mail-rcpt 'email получателя' \
--upload-file mail.txt
From: "GMD Forum" <email@sender.com>
To: "Mail Test" <email@rcpt.com>
Subject: Test message
Bla bla bla
Кириллица