数字证书是签名的一个应用，具体来讲：

我公司持有一个域名 A ，向 CA 申请证书，用于提供 https 访问。
CA 发给我一个关于 A 的 https 证书，证书内容包括 CA 的信息，我公司信息，A 域名，证书过期时间等等。
除了完整证书内容之外，为了保证证书真实性，CA 会对证书内容计算一个 hash （使用 sha256 等算法），然后对这个 hash 用 CA 的私钥做 RSA 加密（签名）。CA 会把证书和加密 hash 一起给我。
我针对 A 域名用 CA 给的证书部署了 https 服务。其他人访问 A 网站的时候，我的服务器会把 CA 给我的 https 证书（包括上面的证书信息和加密的 hash ）给访问者。访问者可以拿 CA 的公钥对加密 hash 进行 RSA 解密，解密后，用和 CA 一样的方式计算证书内容的 hash 和解密出来的 hash 作对比，一致就认为安全性通过。

注意：RSA 加解密只作用于计算出来的 hash ，而不是证书内容。

上面的生成证书的加密 hash 的过程，是由 CA 来确认其内容真实的，类比合同中的签名。
而其他人拿到证书的过程，就是验证这个证书确实是由 CA 颁发的，所以是验证签名。

歪个楼。这个时候还敢生二胎的，都是勇士。

@mytsing520 LB 很蛋疼，费用太高了，还不如直接买虚拟机。

用户量多大？用户是大陆还是非大陆？有速度要求吗？
个人的话，搞个小型云计算挂云硬盘。
企业用，对象存储+CDN