4 lutego 2011

Premium IP - niezależne adresy IPv4 i zarządzanie SSL dla każdego sklepu

W sklepach internetowych IAI-Shop.com pojawiła się już możliwość uruchamiania każdego sklepu (nawet w jednym panelu) na osobnym adresie IPv4 oraz instalacji własnych certyfikatów SSL. Oferta możliwa jest nawet bez serwera dedykowanego. Jak IAI S.A. udało się osiągnąć, to co nie jest możliwe dla innych? Od początku postawiliśmy na zupełnie inny model sieci niż ma to miejsce w przypadku naszych konkurentów. Zamiast stosować load-balancer, czyli urządzenie, które jest widoczne pod jednym adresem IP a następnie kieruje wewnątrz sieci lokalnej ruch (do określonego serwera na którym jest zainstalowany sklep internetowy). Model z jednym IP ma kilka wad. Jedną z nich jest brak możliwości stosowania różnych certyfikatów SSL dla różnych domen. Komunikacja po SSL dla poprawnego działania wymaga jednego adresu IP do jednego certyfikatu.

Ponieważ w IAI-Shop.com każdy serwer ma osobny adres IP i jest widziany z sieci publicznej, oferta własnych certyfikatów SSL w przeszłości wymagała kupienia własnego serwera dedykowanego lub później wirtualizowanego serwera dedykowanego. W abonamencie CLOUD nie było możliwości instalacji własnych certyfikatów. Od teraz, każdy klient, bez względu na wybrany plan abonamentowy może uruchomić usługę "Premium IP" czyli niezależny adres IP dla wybranego sklepu (jednego lub każdego z osobna). Mając uruchomioną usługę "Premium IP" w cenie tylko 25zł/mc netto - może, lecz nie musi wgrać własny certyfikat SSL.

Dlaczego nie nazwaliśmy usługi "SSL" tylko "Premium IP"? Otóż nie każdy potrzebuje unikalnego adresu IP aby instalować na nim własny certyfikat SSL. Unikalne adresy IP mogą pomóc w pozycjonowaniu, zwłaszcza w przypadku umieszczania sklepów pseudo-konkurencyjnych lub zawierających podobną ofertę i linki pomiędzy sobą. W przypadku unikalnego adresu IP, nie jest możliwe stwierdzenie przez robota wyszukiwarki internetowej, czy dwa sklepy są na jednym fizycznym serwerze czy różnych. Oczywiście w przypadku gdy Państwo i rzeczywiści konkurenci korzystacie z tego samego IP, może się zdarzyć, że Wasze strony zostaną potraktowane jako kopie co może mieć katastrofalne skutki dla indeksacji w Google.

Jak zawsze zadbaliśmy o możliwość samodzielnej administracji usługami sieciowymi. Ta bardzo skomplikowana procedura sieciowa, którą normalnie musiał wykonywać wykwalifikowany administrator serwera po wykupieniu usługi serwisowej, w IAI jest zautomatyzowana i bezpieczna. Po przejściu do narzędzia ADMINISTRACJA \ Zarządzanie usługami systemowymi ... osoby z uprawnieniami pozwalającymi na akceptowanie opłat mogą włączyć usługę Premium IP (podobna zasada jak w przypadku White-Label). Usługę można włączać i wyłączać w dowolnym dniu miesiąca.

Samo zarządzanie certyfikatami SSL zostało również zautomatyzowane (Pic. 1, Pic. 2). Dla każdej przypisanej do danego sklepu domeny można wgrać własny certyfikat SSL. Operację wykonuje się przez bezpieczny formularz, który pozwala na wgranie certyfikatu klucza publicznego, prywatnego i w razie potrzeby certyfikatu pośredniego. Po wgraniu certyfikatów, IAI-Shop.com dla Państwa bezpieczeństwa sprawdza poprawność tych certyfikatów i zgodność z domeną. jeżeli są poprawne i włączona jest usługa Premium IP, można na spisie domen wybrać która domena będzie używana jako domena SSL. Domena techniczna dostępna pod adresem IP serwera i certyfikat Wildcard *.iai-shop.com dostępny jest przez cały czas. Można również wgrać na próbę własne certyfikaty SSL, bez posiadania Premium IP, chociaż ich włączenie wymaga odrębnego adresu IP czyli usługi Premium IP.

Kolejną przygotowywaną przez nas zmianą, jest możliwość instalowania i odinstalowywania dodatkowych sklepów do panelu, w sposób całkowicie zautomatyzowany. Przybliży nas to jeszcze bardziej do całkowicie samoobsługowego dla klientów systemu.

Klienci korzystający wcześniej z ręcznie zainstalowanych certyfikatów SSL na osobnych IP zostali na przestrzeni stycznia przekonwertowani na mechanizm Premium IP i został on dla nich od 1 lutego 2011r. włączony, zgodnie z obowiązującym cennikiem. Klienci, którzy chcą zrezygnować z tego mechanizmu, proszeni są o wyłączenie usługi Premium IP, co spowoduje zwrot kwoty za resztę miesiąca za pozostały okres lutego. Jednocześnie informujemy, że będziemy odrzucali wszelkie wnioski o nienaliczanie opłaty za Premium IP w przypadku wykonania prac instalacyjnych wcześniej w ramach prac serwisowych.

  • Pic. 1 - Nowa wersja modułu zarządzania SSL, pozwala już nie tylko na włączanie SSL i wybranie która domena ma być do tego używana, ale również na samodzielne wgranie i aktualizowanie certyfikatów SSL.
  • Pic. 2 - Moduł zarządzania SSL w sklepie: widok na okno wgrywania i aktualizowania certyfikatów SSL.