Come attivare un certificato SSL sul proprio server

[box type=”warning”] Questa guida si applica a certificati SSL GeoTrust e RapidSSL; per altri certificati la procedura potrebbe differire in alcuni passaggi.[/box]

 

Cosa è necessario per attivare un certificato SSL sul proprio server?

Per attivare un certificato SSL è necessario:

  • un server abilitato alla gestione di servizi SSL
  • poter accedere e gestire le funzioni di configurazione dei servizi SSL del proprio server
  • un CSR (Certificate Signing Request)
  • acquistare un certificato SSL rilasciato da un’autorità riconosciuta (es. Geotrust o RapidSSL)

Perché durante l’attivazione risulta che il mio CSR non è valido?

I motivi per cui un CSR non risulta valido possono essere diversi.
Durante la creazione di un CSR, vengono richiesti diversi parametri e dati, e non averli specificati con correttezza e precisione può essere fonte di diversi errori.
In caso di errore, si consiglia di:

  1. verificare il campo “common name”
    E’ possibile che invece di un “common name” sia stato specificato un indirizzo IP (es. “92.60.66.120“) oppure un server name (es. “mywebserver“) invece di un “Fully Qualified Domain Name” (quale ad esempio www.miodominio.com o miodominio.com)
    Per registrare un certificato SSL, è necessario specificare come “common name” un “Fully Qualified Domain Name”
    [box type=”warning”] Verificare di non aver inserito nel “common name” caratteri non ammessi![/box]
    I caratteri non ammessi sono i seguenti:
    [! @ # $ % ^ ( ) ~ ? > < & / \ , . ” ‘]
  2. verificare il campo “country”
  3.  verificare di aver inserito correttamente il CSR nel modulo di registrazione; in particolare, verificare di aver inserito l’header ed il footer del CSR.
    L’header ed il footer del CSR sono del seguente tipo:

     ----BEGIN CERTIFICATE REQUEST-----
    encoded data
    -----END CERTIFICATE REQUEST------

    Verificare che ci siano cinque trattini (“-“) all’inizio ed alla fine delle due righe “BEGIN” ed “END”
    Verificare che non ci siano spazi all’inizio.

 

E’ possibile cambiare il CSR durante la registrazione di un certificato SSL?

Si, è possibile cambiare o correggere il CSR durante la registrazione di un certificato SSL.
Alla fine del processo di registrazione verrà richiesto di confermare tutti i dati forniti durante il processo. Solo dopo che sarà stata data questa conferma, non sarà più possibile correggere i dettagli del CSR.
Una volta che il certificato SSL è stato rilasciato, non sarà più possibile cambiare il “common name” dello stesso.

[box type=”warning”]Una volta che il certificato SSL è stato rilasciato, non sarà più possibile cambiare il “common name” dello stesso.[/box]

Cosa è il processo di verifica?

Successivamente alla registrazione di un certificato, prima dell’attivazione l’Authority (RapidSSL o GeoTrust) procederà ad una verifica dell’intestatario del certificato.
Questa verifica prevede al minimo l’invio di una email al Registrante del dominio, che dovrà rispondere alla stessa per confermare i dati e la genuinità della richiesta di certificato.
In alternativa all’indirizzo email del registrante (o quando questo non sia accessibile da un whois pubblico), è possibile indicare in fase di registrazione uno qualsiasi dei seguenti indirizzi email:

admin@miodominio.com
administrator@miodominio.com
webmaster@miodominio.com
hostmaster@miodominio.com
root@miodominio.com
ssladmin@miodominio.com

Per alcuni tipi di certificato (es. GeoTrust EV) è prevista anche una verifica telefonica.

In tutti i casi, è possibile che venga richiesto l’invio di documenti ufficiali che attestino p.es. lo stato di un’azienda o la effettiva titolarità di un dominio

Consegna e ritiro di apparecchiature in shared colocation

Per installare nuove apparecchiature, o sostituire apparecchiature già presenti in farm, oppure ritirarle, operare come segue:

  • aprire un ticket di assistenza su panel.newmedialabs.it
  • specificare le operazioni da compiere (ed eventuali esigenze particolari)
  • elencare dettagliatamente tutte le apparecchiature (sia quelle da consegnare che quelle da ritirare) specificando una breve descrizione (marca/modello) ed il numero seriale

Verrà concordato con il nostro personale in farm un appuntamento per le operazioni

NOTA: si consiglia di concordare l’appuntamento con un preavviso minimo di una settimana.

 

 

Cosa comprende l’opzione Assistenza Estesa sui server dedicati?

Con la modalità “assistenza estesa” il Cliente conserva la piena autonomia e responsabilità nella gestione del proprio server, ma usufruisce di una serie di preziosi benefit:

  • riavvii del server, in modalità h24 / 365 gg all’anno
  • dieci interventi di assistenza di primo livello nel corso dell’anno (uno al mese sui piani mensili), per svolgere (sempre sotto la responsabilità del Cliente e dietro sue specifiche indicazioni) semplici interventi di manutenzione, senza carattere d’urgenza, effettuati in orario d’ufficio e della durata massima di 30′, quali ad esempio:
    • copie di backup di dati
    • collegamento o scollegamento di unità disco esterne per copie dati
    • installazione “plain” di software applicativi, senza alcun intervento di configurazione degli stessi nè alcun intervento sistemistico che si potesse rivelar conseguentemente necessario
    • installazione “plain” di aggiornamenti di software applicativi, senza alcun intervento di configurazione degli stessi nè alcun intervento sistemistico che si potesse rivelar conseguentemente necessario
    • scansioni antivirus ed antimalware che fosse eventualmente necessario svolgere da console locale
    • ogni altra operazione che fosse necessario svolgere da console locale, ma solo ed escusivamente dietro dettagliate istruzioni scritte da parte del Cliente

Per questioni di sicurezza l’Assistenza Estesa viene erogata escusivamente attraverso ticket system.
In casi eccezionali, può essere richiesta a mezzo email; mai, in nessun caso, può esser richiesta telefonicamente.

Cosa comprende l’opzione “full management” per i server dedicati?

Il servizio di “full management” è la soluzione ideale per le aziende che non dispongono al proprio interno del personale qualificato alla gestione di un server e per le quali, dovendo gestire un numero limitato di server (tipicamente, meno di dieci), non sarebbe giustificato il costo dell’assunzione di un sistemista senior.
Dopo che il cliente avrà esposto dettagliatamente le sue richieste e necessità, i nostri tecnici procederanno alla configurazione personalizzata del server.
Il server verrà dotato di un “pannello di controllo”, per mezzo del quale l’utente potrà svolgere in piena sicurezza tutte le operazioni di uso e manutenzione ordinaria.
Il nostro personale si occuperà, h24 / 365 gg all’anno, di:

  • monitorare proattivamente il server, intervendo tempestivamente in caso di malfunzionamento dei servizi presenti sul sistema consegnato. (Eventuale software installato dall’utente non potrà essere monitorato dai nostri sistemi);
  • mettere a punto una efficace policy di backup, e sovrintendere periodicamente alle operazioni di backup;
    (nota: soluzioni di backup su storage esterni alla macchina sono un servizio non incluso e quotato a parte in base allo spazio necessario)
  • curare l’installazione degli aggiornamenti del sistema operativo e dei principali software applicativi;
  • intervenire proattivamente nel caso dell’approssimarsi di criticità (es: esaurimento dello spazio su disco);
  • effettuare scansioni e bonifiche antivirus, quando ncessario;
  • in caso di crash del sistema, provvederà alla reinstallazione completa del sistma operativo, nonchè ad effettuare il restore dei dati da eventuali set di backup
    (nota: il restore dei dati non comprende riconfigurazioni di sistema o di eventuali applicativi, ricostruzione di indici, e tutte le operazoni di messa a punto che in tali situazioni si possno render necessarie; queste operazoni saranno empre a cura del Cliente);

Il Cliente ha comunque facoltà di richiedere servizi extracontrattuali (diversi da quelli contrattualmente previsti, oppure in fascia oraria diversa da quella prevista). Tali servizi verranno poi addebitati a consuntivo, secondo il tariffario corrente.
Per interventi extracontrattuali particolari, il Cliente può richiedere gratuitamente un preventivo preliminare.
Tra i servizi extracontrattuali che il cliente può richiedere citiamo, ad esempio:

  • produzione di estratti di log su richiesta del cliente
  • analisi del traffico email per individuazione di anomalie

L'”assistenza managed” è applicabile solo a server a noleggio e con sistema operativo Linux; non è applicabile a server in colocation.

Assistenza extracontrattuale per server dedicati, server virtuali ed in colocation

Le soluzioni di assistenza “a pacchetto” che offriamo (“assistenza basic”, “assistenza estesa”, “managed”. “global”) coprono la maggior parte delle possibili esigenze.

Esistono tuttavia delle situazioni nelle quali l’utente ha bisogno di contare sulla collaborazione di un professionista, per affrontare situazioni impreviste o straordinarie, o di particolare urgenza.

Alcuni esempi:

  • necessità di assistenza sistemistica specialistica su un server coperto solo da assistenza base o assistenza estesa
  • consulenza sistemistica per la progettazione di nuovi server o la modifica di server esistenti
  • assistenza notturna o festiva per operazioni di mnutenzione ordinaria (effettuate in fascia notturna o festiva per ridurre i tempi di down del servizio)

Anche in questo caso i nostri tecnici sono a vostra disposizione, per permettervi di gestire il vostro server nel migliore dei modi e con la massima soddisfazione de vostri utenti.

Pur trattandosi di personale specializzato, le tariffe del servizio sono molto contenute:


INTERVENTI IN FASCIA ORDINARIA (dal lunedì al venerdì, dalle 9:00 alle 18:00)
La tariffazione avviene a consuntivo, su base oraria, in base al tempo effettivo impiegato dal ns. personale a tranche di 30′ o frazioni; il minimo fatturabile è quindi di 30′, e le tranche successive sono 1h, 1h 30′, 2h ecc.
Non vi è nessun diritto fisso di intervento.
L’intervento va richiesto attraverso un ticket “assistenza extracontrattuale”, e viene preso in carico normalmente entro 8h dalla richiesta.
Vi è la possibilità di richiedere un intervento urgente, con presa in carico entro 1h dalla richiesta, ed addebito del relativo diritto.
Per “presa in carico” si intende che il ticket viene assegnato ad un tecnico con preparazione specifica al tipo di intervento richiesto.
Se durante la fase preliminare alla presa in carico verfichiamo di non disporre di personale preparato al tipo di intervento richiesto, o se l’intervento richiesto è di eccessiva difficoltà, o impossibile, il ticket verrà chiuso senza nessun addebito per il cliente. Il cliente sarà contattato per verificare anche la possibilità di soluzioni alternative.
Nel caso di interventi particolarmente onerosi, di costo totale presumibilmente superiore ad € 250,00+IVA, verrà prodotto al cliente un preventivo che dovrà approvare; in caso di non approvazione, verranno addebitate solo le attività eventualmente effettivamente compiute fino a quel momento, ed entro il sopra citato limite di € 250,00 + IVA

tariffe:
– sistemista junior                          30′             € 27,00 + IVA
– sistemista senior                          30′             € 42,00 + IVA

Diritto fisso di urgenza                    € 27,00 + IVA


INTERVENTI PIANIFICATI IN FASCIA STRAORDINARIA (notturni o festivi)
Si tratta di interventi, pianificati con adeguato anticipo con il cliente, effettuati in fascia notturna o festiva per esigenze proprie del cliente (es: se si tratta di intervenire su un server di produzione, si può decidere di effettuare l’intervento di notte per non causare interruzioni di servizio agli utenti).
Nel caso di interventi particolarmente onerosi, di costo totale presumibilmente superiore ad € 250,00+IVA, verrà prodotto al cliente un preventivo che dovrà approvare; in caso di non approvazione, verranno addebitate solo le attività eventualmente effettivamente compiute fino a quel momento, ed entro il sopra citato limite di € 250,00 + IVA
L’intervento va richiesto attraverso un ticket “assistenza extracontrattuale”, nel quale l’utente deve esporre le proprie esigenze ed indicare le date e gli orari preferiti per l’intervento; verrà successivamente contattato per gli accordi specifici.
Anche se siamo normalmente in grado di gestire queste situazioni con un preavviso minimo di un solo giorno lavorativo, consigliamo tuttavia di pianificarle con adeguato anticipo (minimo una settimana).
L’intervento minimo fatturabile è di due ore; nel caso di interventi di durata maggiore vengono addebitate le singole ore ulteriori (o frazione)

Tariffe:
– sistemista junior                    prime 2h           € 150,00 + IVA
– ogni ora successiva (o frazione)                      € 50,00 + IVA

– sistemista senior                     prime 2h          € 230,00 + IVA
–               ogni ora successiva (o frazione)        € 83,00 + IVA


ASSISTENZA SISTEMISTICA URGENTE IN FASCIA STRAORDINARIA (notturni o festivi)
Si tratta di interventi urgenti ed improvvisi, non pianificati, effettuati in fascia notturna o festiva, determinati ad esempio da un guasto o da un server che è stato violato da un hacker e va rimesso urgentemente in sicurezza.
L’intervento va richiesto attraverso un ticket “assistenza extracontrattuale” urgente, e viene preso in carico entro 1h.
Questo genere di intervento porta sempre all’addebito di un diritto fisso di urgenza.
La tariffazione avviene a consuntivo, su base oraria, in base al tempo effettivo impiegato dal ns. personale a tranche di 30′ o frazioni; il minimo fatturabile è quindi di 30′, e le tranche successive sono 1h, 1h 30′, 2h ecc.

Tariffe:
– diritto fisso di urgenza                                    € 75,00 + IVA
– sistemista junior                           30′              € 39,00 + IVA
– sistemista senior                           30′             € 63,00 + IVA


ASSISTENZA SEMPLICE URGENTE IN FASCIA STRAORDINARIA (notturni o festivi)
Semplici interventi di assistenza, che possano esser eseguiti dal personale tecnico di turno senza coinvolgere sistemisti (es. riavvii), verranno addebitati al prezzo del ticket ordinario (€ 27,00 + IVA ogni mezz’ora o frazione)

Cosa comprende l’opzione “assistenza basic” per i server dedicati?

Con l’opzione “assistenza basic”, il cliente gestisce il proprio server nella più ampia libertà ed autonomia, e sotto la propria responsabilità.
Il nostro personale in farm garantisce, in caso di necessità, il riavvio del server in orario d’ufficio (dal lunedì al venerdì, dalle 9:00 alle 17:30) entro 1h dalla richiesta del cliente.
Il cliente può altresì richiedere l’attivazione gratuita di un servizio di monitoraggio su un IP assegnato, che lo avvertirà automaticamente a mezzo email ogniqualvolta il servizio dovesse risultare non disponibile.

Il Cliente ha comunque facoltà di richiedere servizi extracontrattuali (diversi da quelli contrattualmente previsti, oppure in fascia oraria diversa da quella prevista). Tali servizi, che vanno richiesti attraverso lo strumento di ticketing,  verranno poi addebitati a consuntivo, secondo il tariffario corrente.
Per interventi extracontrattuali particolari, il Cliente può richiedere gratuitamente un preventivo preliminare.

L'”assistenza basic” si applica a:

  • server a noleggio
  • server in colocation
  • VPS

In quali strutture vengono prestati i servizi di colocation?

ServerLabs per realizzare i propri servizi utilizza le infrastrutture di KPNQwest Italia spa.
Precisamente i servizi sono dislocati in due differenti farm, nel Centro Direzionale Caldera (Milano):

  • KPN-DC1: Palazzo B – Ala Piastra – Primo Piano – via Caldera, 21- 20153 Milano
  • KPN-DC4: Palazzo C – Ala Piastra – Primo Piano – via Caldera, 21- 20153 Milano

In queste due farm vengono prestati servizi di noleggio server dedicati e colocation shared.

L’accesso è possibile, previo appuntamento, in orario d’ufficio.

 

 

Accesso notturno alla farm

L’accesso notturno o festivo alla farm per attività di manutenzione può essere concesso gratuitamente in casi di emergenza e per problemi bloccanti (previo assenso del NOC di KPN).

Per attività “ordinarie” (soprattutto per l’installazione o la disinstallazione di apparecchiature, attività per le quali deve essere disponibile anche l’elettricista del datacenter) l’accesso è a pagamento, secondo i seguenti tariffari:

  • prime due ore: forfait € 190,00 + IVA
  • ogni ora successiva (o frazione): € 74,00 + IVA

L’accesso va richiesto con minimo 2 gg. lavorativi di preavviso.

accesso alla farm per manutenzione ordinaria

Per richiedere l’accesso alla farm per operazioni di manutenzione ordinaria sui propri server:

  • aprire un ticket su panel.newmedialabs.it, richiedendo l’accesso alla farm ed indicando una rosa di possibili date e fasce orarie
    NOTA: effettuare la richiesta almeno due giorni lavorativi prima della data desiderata
  • specificare l’elenco nominativo di tutti i tecnici che dovranno accedere (max. 3)
  • specificare l’elenco di tutte le apparecchiature che dovranno venir sistemate in colocation o ritirate dalla colocation (per ogni apparecchiatura indicare sinteticamente marca/modello/numero seriale)

L’accesso alla farm per operazioni di manutenzione ordinaria è possibile in tutti i giorni feriali, e con orario 09:00 – 18:00

Note:

  • per questioni di sicurezza, il numero di persone che possono accedere contemporaneamente alla farm è limitato; si prega di ridurre la permanenza al tempo ed al numero di persone strettamente necessari
  • di norma, verrà concessa una fascia di accesso alla farm di max 4 ore. Nel caso di necessità superiori, si prega di specificarlo nella richiesta
  • nel caso sia necessaria la collaborazione di nostri tecnici, si prega di specificarlo nel ticket, dettagliando le operazioni richieste; verrà, nel caso, successivamente proposto un preventivo dettagliato
  • nel caso di shared colocation, è indispensabile la presenza di un nostro tecnico di presidio e supporto;
  • è severamente vietato introdurre in farm sostanze liquide di qualsiasi tipo, materiali combustibili, generi alimentari
  • eventuali imballaggi devono esser asportati dalla farm immediatamente dopo la conclusione delle operazioni
  • per particolari necessità, è possibile concordare lo svolgimento di interventi anche in orari festivi o notturni; in tal caso, vi invitiamo a contattarci specificando le vostre precise esigenze e descrivendo il genere di operazione da svolgere, in modo da potervi formulare un preventivo specifico.

A quanto corrisponde un’unità 1U?

Lo spazio nei rack è misurato verticalmente in “rack unit”, indicate convenzionalmente come “U” (talvolta, anche come HU o RU).
Ogni U corrisponde a 1,75 pollici, ovvero a 44,45 mm
Quindi, 2U corrisponderanno a 88,9 mm, 3U a 133.35 mm
Le apparecchiature da montare in un rack normalmente hanno spessore e pannello frontale di dimensioni leggermente inferiori, in modo da permettere una certa tolleranza.