Zdravím!
Pokud jde o deployment aplikací a management jejich životního cyklu, je naším favoritem Cloud Foundry. Stačí si stáhout CLI utilitu CF a v adresáři s aplikací podporovanou nějakým Buildpackem napsat trademarkové "cf push" a aplikace běží. Umí to monitorovat a škálovat, testovací a produkční prostředí je stejné, při změně binárky to udělá rolling deploy. Součástí platformy jsou services. Už máme připravené MySQL, Postres, Mongo, RiakCS, Redis, Memcache a RabbitMQ. Všechny v HA clusteru. A pozor, v posledních verzích se pod CF dá spustit i Docker kontejner. Vyzkoušet se to dá ve virtuálce jako Micro Cloud Foundry nebo u nás. V produkčním rozsahu včetně těch služeb je to projekt rozsahu "Děti, tohle doma nezkoušejte". Už nám to na OpenStacku zabralo přes 80 GB RAM na třech strojích a to na tom ještě nejsou klienti. Pokud jsme si vědomi, v Čechách a přilehlém okolí PaaS cloud nikdo jiný nemá.
V každém případě, kdo nám pomůže testovat, dostane kvótu na provoz menší produkční aplikace na půl roku zdarma, napište na kontakty z
https://www.homeatcloud.cz/ a dostanete testovací účet.
Ad https - to ještě nemáme v testovací verzi vyřešené. V ostré to samozřejmě bude. V PaaS se dá HTTPS řešit dvěma způsoby - buď si koupíme na doménu *.cf.homeatcloud.cz wildcard certifikát a schovají se pod něj všichni klienti, nebo se před GoRouter (komponenta CF) posadí HAProxy. Mám skript v Saltu, které na administrátorské stanici generuje certifikáty a pak je rozkopíruje na high-availability setup 3x HAProxy a keepalived. Za tím ostatně běží celý cloud Homeatcloud. Na HAProxy je roztomilá odbočka, která pro libovolnou doménu směruje ověřovací cestu na interní webový server nástroje letsencrypt/certbot.
Takže obecná rada pro andyho - použijte nějakou PaaS platformu a pokud nemá HTTPS, udělejte si malou virtuálku s proxy serverem. Stačí funkce Apache, pro který má letsencrypt podporu. Kdysi jsem tak dělal bezešvou integraci nějaké aplikace na PaaS dovnitř webové prezentace firmy, která byla v PHP na hostingu.