Прежде чем запускать собственную систему биллинга для абонентов, необходимо учитывать несколько важных факторов. В этой справочной статье мы кратко обсудим ключевые моменты, которые вам следует иметь в виду.
Забегая наперед, тезисно отметим пункты, которые затронем в статье.
- Домен и сертификат, либо просто IP адрес
(https://, сертификат Wildcard и субдомены) - Переадресация должников на информационную страницу
- Платежные системы (сертификат Минцифры на Вашем сервере биллинга)
- Доступ к биллингу (один IP адрес на все биллинговые системы)
- 1. Доменное имя и сертификат
- 2. Переадресация должников на информационную страницу
- Субдомен для файлов-заглушек
- Какой SSL-сертификат для сайта вам подойдет?
- 3. Платежные системы
- Использование субдомена для платежных систем
- Сертификаты Минцифры на биллинговые серверы
- 4. Доступ к биллингу (один IP адрес на все биллинговые системы)
- 5. Подведение итогов
1. Доменное имя и сертификат
Хорошенько задумайтесь о доменном имени перед тем, как запускать свой биллинг. Это важно.
Наш сайт называется rusbilling.ru. Для проведения тестирования было принято решение выделить различные поддомены (субдомены) для всей биллинговой системы, например:
- https://test.rusbilling.ru сайт самого биллинга
- https://testlk.rusbilling.ru сайт личного кабинета
- https://testpay.rusbilling.ru сайт платежных систем
Почему мы используем субдомен?
Это позволяет биллингу, личному кабинету, платежной системе функционировать на отдельном поддомене, соответствующем его конкретной задаче. Для выставления счетов имеется выделенный субдомен, а для учетных записей пользователей выделяется еще один субдомен, что гарантирует отсутствие дублирования между сайтами. При этом для работы всех систем нам так же необходим всего один IP адрес. Но в случае с работой на субдоменах мы получаем не зависимые друг от друга сайты, которые не просто разделены по отдельным папкам, а ни каким образом не связаны между собой.
2. Переадресация должников на информационную страницу
Важно отметить, что современные веб-сайты работают с использованием HTTPS и требуют сертификата SSL. Вам он также понадобится, чтобы перенаправлять абонентов на страницу должника, показав сообщение об ограничении доступа к интернету по тем или иным причинам.
Создав страницу с https://уВасДолг без сертификата вероятность того, что Ваш абонент ее не увидит велика. А правильное и своевременное информирование абонента очень много значит.
Субдомен для файлов-заглушек
В дополнение к субдоменам биллинга, личного кабинета и платежной системы вы можете создать отдельный субдомен для файлов-заглушек, которые в основном используются для управления деятельностью, связанной с должниками. Эти файлы-заглушки остаются отключенными от общих папок в биллинговой системе, гарантируя, что подписчикам будет доступен только необходимый файл. Такое разделение файлов способствует упрощению управления дебиторами без ущерба для целостности платежной системы.
Об SSL-сертификате – ниже.
Какой SSL-сертификат для сайта вам подойдет?
Если вы планируете использовать субдомены (а это профессиональней и выгодней), то простой ssl-сертификат для сайта вам не подойдет. Вам нужен сертификат Wildcard, который будет поддерживать множество субдоменов вашего основного домена (например у домена rusbilling.ru сертификат поддерживает все субдоменные имена).
Почему это удобнее для биллинга? Такая настройка обеспечивает бесперебойную работу HTTPS во всех поддоменах в течение всего года без необходимости дальнейшего вмешательства.
Важность HTTPS и риски HTTP
Использование личного аккаунта без защищенного протокола (HTTPS) подразумевает под собой открытую передачу данных в интернете всей информации, которой обменивается клиент с биллингом. А это подвергает подписчиков различным рискам безопасности. Следовательно, настоятельно рекомендуется использовать доменное имя и реализовать поддомены для вашей биллинговой системы.
3. Платежные системы
Внедрение эффективной платежной системы требует пристального внимания к различным аспектам для обеспечения бесперебойной работы и безопасности транзакций. Рассмотрим аспекты, связанные с платежными системами: использование поддоменов и установка сертификатов Минцифры на биллинговых серверах.
Использование субдомена для платежных систем
Банки обычно предоставляют выделенный пул IP-адресов для операций платежной системы. Используя это, можно создать субдомен специально для своей платежной системы. Создав веб-сайт с определенным названием для банка в этом поддомене, администраторы получают возможность отслеживать попытки несанкционированного доступа с внешних IP-адресов. Например Выработайте с двумя платежными системами:
- Оплата через приложение банка
- Оплата через платежную форму в личном кабинете
Каждая из этих систем использует отдельный пул адресов. Таким образом создав субдомены для нашего тестового биллинга:
- https://pril-kk234scgjk.rusbilling.ru для Оплаты через приложение банка
- https://lk-kk234scgjk.rusbilling.ru для Оплаты через платежную форму в личном кабинете
Мы сможем ограничить доступ к платежным формам по выделенным системами пулам IP адресов.
Это дает возможность блокировать доступ с определенных IP-адресов, повышая меры безопасности. Использование поддомена также обеспечивает большую гибкость управления, способствуя эффективному администрированию системы.
Сертификаты Минцифры на биллинговые серверы
Для обеспечения плавной интеграции с различными банками и системами необходимо обязательно установить на биллинговые серверы сертификаты Минцифры.
Данные сертификаты устанавливаются непосредственно в серверной инфраструктуре. Отсутствие поддержки этих сертификатов может привести к появлению сообщений об ошибках, потенциально затрудняющих транзакции с многочисленными банками и системами. Следует уделить внимание установке и поддержке этих сертификатов, чтобы обеспечить совместимость и предотвратить сбои в работе платежной системы.
Использование поддоменов для платежной системы и файлов-заглушек обеспечивает повышенную безопасность и гибкость управления. Кроме того, установка сертификатов Минцифры обеспечивает совместимость с различными банками и системами, сводя к минимуму риск транзакционных ошибок.
4. Доступ к биллингу (один IP адрес на все биллинговые системы)
Если у Вас в планах нет мыслей о публикации Ваше биллинга или личного кабинета в интернете, Вы можете сделать адрес для биллинговой системы внутри сети. Тогда приписать в DNS запись сервера биллинговой системы на Вашем маршрутизаторе достаточно.
Чтобы иметь внешний доступ из Интернета, рекомендуется назначить для этой конкретной цели выделенный белый IP-адрес. Для этого необходимо зарегистрировать в DNS-записях вашего доменного имени запись поддомена, направляя ее на биллинговый IP-адрес. Это обеспечит беспрепятственный доступ к биллинговой системе. Обычно этими конфигурациями управляет хостинг-провайдер, на котором вы приобрели доменное имя. Добавить запись DNS типа A.
5. Подведение итогов
Итого, имеем следующее:
- покупаем доменное имя, приобретаем сертификат Wildcard для домена,
- приобретаем услуги хостинга,
- устанавливаем биллинг с реализацией поддоменов для конкретных задач, настройкой доступа из внутренней сети или внешней (в зависимости от потребности),
- прописываем в DNS адресацию на биллинговую систему.
Установка универсального сертификата SSL с Минцифры для домена и поддоменов, и последующее создание соответствующих поддоменов – происходит автоматически (что является безусловным плюсом).
Важно отметить, что эта предварительная настройка имеет решающее значение для эффективного внедрения биллинга и должна выполняться до установки и выбора биллинговой системы. Это та часть ответственности и шагов, которая ложится на вас, или вы можете предоставить доступ квалифицированному лицу для выполнения необходимых действий.
Спасибо за внимание.