Хостинг, домен и SSL перед запуском сайта

Минимальный набор, чтобы прод не умер в первую ночь. Формулировки — для передачи подрядчику или собственного чеклиста.

Домен

• Регистратор: где куплен, логин 2FA, дата продления.
• DNS-хостинг: у регистратора или у Cloudflare/хостинга — зафиксировать, кто авторитетный NS.
• Записи: A/AAAA на IP сервера или CNAME на CDN; MX если почта на домене.

HTTPS

• Сертификат: Let's Encrypt (автообновление каждые ~90 дней) или коммерческий EV — по политике банка/партнёров.
• Редирект HTTP → HTTPS и выбор канонического хоста (с www или без).
• HSTS только после того, как убедились, что HTTPS везде отдаётся без смешанного контента.

Хостинг / сервер

• Регион ВМ ближе к ЦА: меньше RTT для РФ-аудитории.
• PHP/Node/Python версии зафиксировать в ТЗ; таймзона Europe/Moscow или UTC + явное в приложении.
• Лимиты: RAM, CPU, место на диске, исходящая почта (часто режется у облаков).

Бэкапы и откат

• Частота: ежедневно для БД, еженедельно для файлов — или по риску.
• Хранение: отдельный регион/аккаунт; тест восстановления раз в квартал.
• Точка отката релиза: git tag + дамп БД перед миграциями.

Доступы

• Отдельные учётки под CI/CD и под людей; пароли не в мессенджере — менеджер секретов.
• Список: SSH, панель хостинга, БД, CDN, почтовый сервис, аналитика.