KotvaWrite Stories -esittely
Hiukan ennakkomaksuja kaiken tekemiseksi asiakkaalle valmiiksi
(hintoja päivitetty viimeksi huhtikuussa 2025)
Julkaisusovelluksen käyttäjäksi pääsee maksamalla PayPal-palvelua käyttäen hiukan ennakkomaksuja, joilla hänelle pyritään hankkimaan tarvittavat verkko-osoite, SSL-sertifikaatti suojattua yhteyttä varten ja toimivuutta nopeuttava CDN-palvelu, jotka sitten konfiguroidaan käyttökuntoon.

Mitä tarvitaan ja miksi

  • Virtuaalipalvelin, jotta julkaisusovellus voidaan asentaa käytettäväksi.
  • Verkko-osoite, jotta muut tietävät mihin mennä.
  • Suojattu yhteys, jotta tieto käyttäjien ja julkaisusovelluksen kulkisi salatusti.
  • CDN-palvelu, jotta julkaisusovelluksen toimivuus olisi nopeampaa ja vakaampaa.

Paljonko maksaa

Virtuaalipalvelin. Hyvät ja paljoon riittävät vähimmäisresurssit maksavat n. 8 euroa kuukaudessa. Käytössä on tuntiperusteinen laskutus. Monenlaisia variaatioita palvelinresursseissa ja verkkotopologiassa. Palveluntarjoajana Hetzner, jolla palvelinkeskus esim. Suomessa.

Verkko-osoite. Tämäkin voidaan hankkia Hetzneriltä ottamalta käyttöön sen webhosting-palvelupaketti, minkä kuukausimaksuun, joka on vähimmillään n. 2 euroa (sekä 10 euron aloitusmaksu), sisältyy yksi ilmainen verkko-osoite (olettaen päätteenä olevan jokin tavanomainen kuten .net, .com tai .org) ja runsaasti sähköpostiosoitteita luotavaksi. Vaihtoehtoisesti se voi olla ostettuna toisaaltakin (monia verkko-osoitteita saa oletetusti hintaan 10 euroa per vuosi).

Suojattu yhteys. Hetzterin webhosting-palvelupakettiin sisältyy myös ilmainen suojattu yhteys Symantec Basic SSL Certificaten muodossa, mutta sitä voi käyttää vain sen käyttöön konfiguroitujen domainin ja alidomainien kanssa. Virtuaalipalvelin tarvitsee monelta taholta erikseen hankitun SSL-sertifikaatin (hintaesimerkki: vuoden ajan voimassa oleva voi maksaa vaikkapa 10 euroa, 5 vuoden sopimuksella vaikkapa 6 euroa per vuosi).

CDN-palvelu. Tätä varten rekisteröidään erillinen käyttäjätunnus Bunny CDN:ään. Sen maksuksi voi riittää pitkäksi aikaa muutaman euron ennakkomaksu. Jos tämä ennakkomaksu tulee käytetyksi, julkaisusovellus jatkaa toimintaansa, mutta herkemmin kuormittuvana.

Miten maksaa helpoiten

Sekä Hetznerin ja Bunny CDN:n palveluista on helpointa maksaa ennakkomaksuilla, joka Hetznerin tapauksessa lisää "credit balancea", jota käytetään automaattisesti laskujen maksamiseen.

Asiakkaan ei tarvitse antaa pankkitietojaan julkaisusovelluksen kehittäjälle/myyjälle. Sen sijaan ennakkomaksut suoritetaan siten, että asiakas lähettää ennakkomaksun käyttäen PayPal-rahansiirtopalvelun sisäistä rahansiirtoa, minkä jälkeen kyseinen ennakkomaksu siirretään manuaalisesti kokonaisuudessaan Hetznerin ja Bunny CDN:n suuntaan.

Varsinkin ensivaiheessa käytetään mieluiten PayPal-rahansiirtoa, mutta myöhemmissä vaiheissa Hetznerin ennakkomaksun voi maksaa myös pankin tilisiirtona. Tilisiirtoa tehdessä viitetietoihin laitetaan Hetzner-käyttäjätunnuksen id-koodi, jotta lähetetty rahasumma ohjautuisi oikean käyttäjätunnuksen käyttöön. Bunny CDN:n ennakkomaksua ei välttämättä tarvitse maksaa pitkiin aikoihin ollenkaan tai yleensäkään säännöllisesti, jos sitä ei tule käytetyksi paljoa. Bunny CDN:llä on muitakin palveluita käytettäväksi, joista voi halutessaan maksaa samoilla ennakkomaksuilla.

Erikseen pyydettäessä asiakas voi saada kopion kuukausilaskusta, mutta tämä on manuaalinen toimenpide, joten kuukausittain samoina toistuvista laskuista ei välttämättä käydä jokaista erikseen kopiona lähettelemään.

Hinnoittelusivut

Sopimuksien kestot

Hetzner laskuttaa virtuaalipalvelimien käytöstä, vaikka ne olisivat sammuksissa. Jos ne poistaa kokonaan käytöstä ja jättää jäljelle vain käyttäjätunnuksen, laskuttaminen päättyy meneillään olevaan tuntiin.

Hetznerin webhosting-palvelun osalta voi joutua maksamaan vielä yhden seuraavan kuukauden kuukausimaksun riippuen, milloin palvelun keskeytyksen tekee. Tästä lisätietoa sanoin ja kuvin ohjeissa: 30 days to the end of the month

Verkkotunnukset ovat tyypillisesti sellaisia, joita uudistetaan tai ei uudistetaan vuosittain. Hetznerin webhosting-palvelupakettiin sisältyy ilmainen verkkotunnus, jonka vuosimaksu tulee maksetuksi sen aloitus- ja kuukausimaksusta. Hetzneriltä hankittu verkkotunnus on asiakkaan omaisuutta. Jos asiakas päättää webhosting-palvelupaketin käytön, hän voi jatkaa verkkotunnuksen omistamista, maksamalla siitä vuosimaksun Hetznerille tai siirrättää sen toiselle palveluntarjoajalle.

Bunny CDN:n käytön voi lopettaa milloin vain, mutta ei tietenkään ole suotavaa lopettaa sitä silloin, kun kaikki muut olennnaiset ovat vielä käytössä.

Laskutusjaksot

Hetzner laskuttaa palveluistaan kuukausittain, mikä tarkoittaisi erikseen kahtena eri laskuna virtuaalipalvelimesta/-mista ja webhosting-palvelupaketista laskuttamista. Laskujen kuukausittaiset ajankohdat pysyttäytyvät samoina, mutta vaihtelevat Hetznerillä asiakaskohtaisesti. Ensimmäinen maksumuistutus ensimmäisille laskuille 5 päivän kuluttua laskun saapumisesta, seuraavien osalta 10 päivän kuluttua.

Ennakkomaksujen jäädessä maksamatta

Hetznerin tapauksessa ennakkomaksun on tarkoitus kattaa kustannukset seuraavien 30 päivän osalta. Jos alkaa vaikuttaa siltä, että ennakkomaksua saattaa jäädä maksamatta, asiakkaaseen otetaan yhteyttä ja varaudutaan siihen, kaikki asiakkaan hyödyntämät Hetznerin palvelut joudutaan poistamaan käytöstä. Tämä voi tarkoittaa sitä, että virtuaalipalvelin kaikkine tietoineen saatetaan poistaa, eikä niitä sen jälkeen voi enää palauttaa takaisin käyttöön.

Ennakkomaksujen takaisinmaksu

Hetznerin tapauksessa ennakkomaksut voi saada takaisin jäljellä olevan summan osalta (miinus viimeisen laskun loppusumma). Hetznerin asiakaspalvelulta saadun tiedon mukaan heillä rahojen palautus tapahtuu sitä maksuvälinettä käyttäen, jolla maksut alun perin suoritettiin eli PayPal-maksut julkaisusovelluksen myyjän kautta PayPal-tilille ja tilisiirrot suoraan julkaisusovelluksen asiakkaan pankkitilille. Siihen ei aivan selvyyttä, aiheutuuko tilisiirtona tapahtuvasta palautuksesta palvelumaksua kuten rahaa lähetettäessä, mutta ei sen SEPA-alueella (Single Euro Payments Area) pitäisi olla kovinkaan paljon.

Mitä tarkoittaa "overage costs"

Overage costs tarkoittaa "ylimenevän osuuden hinnoittelua". Hetznerin virtuaalipalvelimen osalta se tarkoittaa sitä, että virtuaalipalvelimelta ulospäin suuntautuva dataliikenne on ilmaista 20 teratavuun asti (1000 gigatavua) ja sen jälkeen siitä käydään laskuttamaan ylimenevälle hinnoittelun perusteella, mikä on Hetznerin tapauksessa 1 eur / teratavu. Asiakkaan kanssa sovitaan erikseen, millä dataliikenteen rajoittamisen keinolla varmistetaan, että dataliikenne pysyttäytyy ilmaisen 20 teratavun rajoissa. Riskinä on, että jotkin vilpilliset tahot kuluttavat ilmaisen dataliikenteen määrää bottien avulla.

Vähimmäisresurssit julkaisusovellukselle

Resursseja kuten levytilaa, muistia/tehoa palvelinlaitteeseen/-teisiin on saatavilla pyydettäessä. Vähimmäisresursseina palvelimelle on todettu sopivaksi 8 GB muistia ja 4 vCPU (prosessorin aikasäikeitä), mikä 15.7.2024:n hinnoittelulla tarkoittaa max. kustannuksina 8,04 eur / kk. Tuolloin käytössä on virtuaalipalvelin eli esim. prosessoria käyttää useampikin Hetznerin asiakas. Dedikoitujen eli yhden asiakkaan käyttöön tarkoitettujen palvelimien hinnat ovat kalliimpia. Julkaisusovelluksen voi hajauttaa useille palvelimille, mistä on lisätietoa verkkotopologiasta kertovassa kirjoituksessa.

Vaihtoehtoisten palveluntarjoajien käyttö

Hetznerin tai Bunny CDN:n kanssa ei ole tehty erillisiä sopimuksia, joiden nojalla pitäydyttäisiin juuri niiden käyttäjänä, mutta ne muuten vain hinnoittelultaan, toimivuudeltaan, ominaisuuksiltaan ja kehittymiseltään erinomaisia. Ylläpidettävyyden samankaltaisena pysyvyys on myös tärkeä kriteeri pitäytyä juuri niiden käytössä. Verkkotunnuksen ja SSL-sertifikaatin voi hankkia muualtakin.

Käyttäjätunnuksien hallinta

Hetznerin ja Bunny CDN:n käyttäjätunnuksien hallinta pysyy pelkästään kehittäjätaholla/myyjällä. Tähän ovat syynä mm. niiden hankintaan vaadittu tunnistautuminen henkilöllisyystodistuksella ja riski vääränlaisten konfiguraatioiden tekemiseen. Erilaiset optionaaliset mahdollisuudet voidaan ottaa käyttöön asiakkaan pyynnöstä ilman erillisiä maksuja, jos niiden käyttöönotto ei aiheuta suuresta vaivaa. Hyödyllistä saattaisi olla esim. Hetznerin webhosting-palvelupakettiin sisältyvät sähköpostitilit ja alidomainit, sekä Bunny CDN:n osalta Bunny Storage.

Enemmän yritysmäinen toiminta vielä edessäpäin

Julkaisusovelluksen myyntiä ei vielä tehdä yritysmuotoisesti, vaan yksityishenkilönä ilman esim. toiminimeä tai kevytlaskutuspalveluiden käyttöä, joten tässä vaiheessa asiakas ei maksa lisähintaa tuotekehityksestä, ylläpidosta ym.

Tuntuman saamiseksi Credit balancen lisäämisestä on kokeiltu tehdä tilisiirto Hetznerille kahdella eri tavalla: tilisiirtona suoraan omasta pankista (Nordea) ja Wise-palvelua käyttäen. Eräänä torstaina maksettu molemmat ja heti viikonlopun jälkeisenä maanantaina Credit balance oli lisääntynyt molempia vaihtoehtoja käyttäen. Palvelumaksun määrä Wisen kohdalla täsmäsi eksaktisti siihen, mitä lähetetystä summasta päätyi Hetznerille. Oma pankki ei veloittanut palvelumaksua. Tapahtumienkulkuja on varmastikin nopeuttanut se, että sekä lähettäjä, että vastaanottoja sijaitsivat SEPA-alueella (Single Euro Payments Area). Hetzner on siis saksalainen yritys, jossa sen päätoimipaikkakin sijaitsee.

Kuva 1. Hetznerin hallintakäyttöliittymästä julkaisupalvelun ylläpitäjä näkee, onko asiakas maksanut Hetznerin tilille riittävästi.

Tilisiirto käyttäen verkkopalvelua Wise

Wisen käyttöliittymä ei ole niin monimutkainen, että se tarvitsi runsasta selittämistä. Sillä pääsee hyvään alkuun, kun hakee sieltä esille painikkeen "Send money". Koska tuntui merkitykselliseltä voida arvioida, mitä seuraamuksia sillä on, jos tilisiirron tiedoissa on jotain vikaa, vastaanottajan (Hetzner) nimeksi laitettiinkin pankin nimi ja viitetietoihin ei laitettu pelkästään vaadittua Hetzner-asiakastunnusta, vaan sen siihen lisättiin tekstirimpsu "Customer ID:", mutta yhtä nopeasti maksu päätyi käyttöön kuin pankin tilisiirtoa käyttäen.

Maksujen välittäjä Wise otti kymmenen euron tilisiirrosta palvelumaksua 0.41 eur, mikä lienee ihan hyväksyttävissä oleva summa. Hetznerille päätyvä summa on selkeästi esitetty ja omasta verkkopankista voi nähdä, että tililtä on vähentynyt kymmenen euro. Rahaliikenne on tässä tapauksessa kulkenut myös Trustlyn kautta, mistä on se hyöty, että henkilöllisyys varmistetaan pankkitunnuksilla, eikä muuta henkilöllisyyden todistamista tarvita.

Tilisiirto käyttäen oman pankin tilisiirtoa (Nordea)

Hetznerin IBAN-tilinumeron lisäksi tärkeää oikein merkittävää on Hetzner-asiakasnumeron sisällyttäminen viitetietoihin. Wisella tehdystä hienoisesta virheestä saattoi päätellä, että viitetietona oleva asiakasnumero voi sisältää myös hiukan ylimääräistä kuten "Customer ID:" ennen varsinaisesti asiakasnumeroa ja rahasumma päätyy silti sinne minne pitikin. Suositeltavaa kait kuitenkin käyttää viitetiedoissa pelkkää asiakasnumeroa. Nordea-pankki ei ottanut palvelumaksua (taisi sisältyä henkilökohtaiseen palvelupakettiin).

Verkkopankissa tehty tilisiirto ei voisi paljoa helpompi ollakaan. Aivan yhtä helppoa kuin tilisiirrot kotimaassa. Erottuvuuden vuoksi on lähetetty hiukan erilainen summa eli kolme euroa, mikä päätyi kokonaisuudessaan Hetznerin tilille.

Muita maksujenvälityspalveluita ja henkilöllisyyden todistamista

PayPal-yrityksen Xoom-palvelu saattaa olla yhtä käypä kuin Wise. Muita maksujenvälityspalveluita esille seulomalla ovat potentiaalisesti käyttökelpoiseksi päässeet myös Azimo, Instarem, Revolut, MoneyGram ja transferGo. Jonkinlaisia maarajoituksia lähettäjän sijainnin suhteen on sellaisilla maksujenvälityspalveluilla kuin Western Union, SendMoney24, GlobalWebPay ja Ria. Skrill olisi muuten kelpoisan oloinen, mutta tätä kirjoittaessa yksityishenkilöt eivät voi lähettää sillä maksuja yrityksille.

Joissakin näistä palveluista ei pääse tekemään paljon mitään ennen kuin todistanut henkilöllisyytensä jollain hiukan vaivalloisella tavalla ja mahdollisesti ottanut vielä selfienkin, sekä todistanut osoitteensa skannaamalla esim. jonkin kirjepostin mukana tulleen laskun. Kokeillun Wise-palvelun kohdalla voi käyttää Trustlya maksutapana, jolloin pankkitunnuksien lisäksi ei muuta henkilöllisyyden todistamista tarvitsekaan. Wise-palvelun verkkosivuilla on sanottu Trustlysta, että se on käytettävissä Virossa, Suomessa, Espanjassa, Puolassa, Ruotsissa ja Tanskassa.

Julkaisusovellusta selaimessa käytettäessä sen verkko-osoitteen alussa on joko HTTPS tai HTTP. Ensin mainittu näistä tarkoittaa, että yhteys käyttäjän selaimelta julkaisusovelluksen käyttämille palvelimille asti on suojattu eli tietoliikennettä ei käytännössä voisi salakuunnella ja tallettaa esim. julkisissa WiFi-verkoissa. Ainakaan verkkoa tarkkailemalla, siis. Käyttäjän päätelaitteiden tietoturva on sitten asia erikseen. Yhteyden suojaamiseksi tarvitaan SSL-sertifikaatti, josta käytetään myös nimityksiä SSL-varmenne (Secure Sockets Layer) ja TLS-varmenne (Transport Layer Security).

Hinnoittelu: SSL-sertifikaateilla on vuosihinnoittelu, eikä ominaisuuksien puolesta ole välttämättä tarpeen hankkia sen kummempaa kuin PositiveSSL, jota saa monista paikoin (esim. Namecheap) ja hyvässä lykyssä puoleen hintaan samalta taholta, jolta ostaa verkkotunnuksenkin. PositiveSSL:n vuosimaksu on alle kymmenen euroa ja se ostetaan aina tietylle verkkotunnukselle tai aliverkkotunnukselle, eikä sitä voi vaihtaa myöhemmin. Viisi vuotta kerrallaan maksaen hintana olisi viitisen euroa per vuosi. Ostettua sertifikaattia ei voi siirtää myyjätaholta toiselle.

Erityistä mainittavaa: Tavallisella HTTP-yhteydellä kaikki samaan lähiverkkoon liittyneet voivat ehkä hyvinkin helposti tallentaa muiden kyseisessä lähiverkossa aiheuttamaa tietoverkkoliikennettä tarkoitukseen soveltuvalla ohjelmalla (esim. Wireshark), jos mitään erikoisempia suojauksia tai tietoliikenteen salauksia ei ole käytössä. Tai ehkäpä kyse olisi jonkin ison organisaation kuten jonkin oppilaitoksen verkon käyttämisestä julkaisusovellukseen kirjautumiseen tai siinä julkaistujen teoksien lukemiseen, jolloin on paljolti tuon organisaation IT-osaston osaavuudesta kiinni, kuinka helppoa siihen verkkoon liittyneiden käyttäjien on seurailla toistensa toimintaa kyseisessä verkossa. Organisaation ulkopuolelta salakuuntelu olisi vaikeampaa, jos kyse ei olisi langattomasta verkosta, mutta toisaalta julkaisusovelluksen selain- ja palvelinosien kommunikoidessa keskenään, ei tietoliikenteen salaamiseksi oikeastaan riitä se, että alkumatka eli se missä selaamiseen käytetty laite fyysisesti sijaitsee, on jonkin organisaation tarjoamassa suojassa, koska sieltä voi olla pitkät fyysiset ja virtuaaliset matkat sinnepäin internetiä, missä julkaisusovelluksen käyttämä palvelin sijaitsee. Siihen välille mahtuu monenlaista reitityskohtaa ja eri verkkojen osia, joissa tieto kulkisi pelkkää HTTP:tä käyttäessä salaamattomana.

Käyttöönotto: SSL-sertifikaatin käyttöönotto koostuu sarjasta tehtäviä, joiden tuloksena saadaan lopullinen SSL-sertifikaatti palvelimelle kopioitavana tiedostona. SSL-sertifikaatin eräs hankintaprosessi (omatoimisesti ja sähköpostivahvistuksella) olisi seuraavanlainen:

  1. Asiakas ostaa ja maksaa SSL-sertifikaatin (esim. PositiveSSL), minkä jälkeen tarvitaan vielä validointi, aktivointi ja käyttöönotto. Ennen näitä muita vaiheita sertifikaatti on "pending"-tilassa.
  2. Validointia ja aktivointia varten tarvitaan base64-koodattu CSR-pyyntö (Certificate Signing Request), minkä voi luoda esim. käyttäen https://decoder.link/csr_generator. Sen luomisen jälkeen nähtävillä on myös private key, joka täytyy kopioida talteen, koska sitä tarvitaan viimeisessä vaiheessa eli siinä, missä sertifikaatti asennetaan palvelimelle. Oleellisena vastattavana kysymyksenä on myös se, mille verkkotunnukselle tai aliverkkotunnuksella SSL-sertifikaatti on tarkoitettu. Tätä ei siis kysytä vielä ostovaiheessa, vaan se on hetkeä myöhemmin päätettäviä asioita.
  3. Lomakkeella tai sen eri osissa, millä validointi ja aktivointi laitetaan aluille, kysytään CSR-pyynnön lisäksi myös DCV-validointimetodia (Domain Control Validation), joksi laitetaan "Email validation". Jotta "Email validation" voisi toimia, sitä varten on todennäköisesti luotava sähköpostitili sille verkkotunnukselle, jolle sertifikaatti on tarkoitettu, sillä validointiviestiä ei voi saada mihin tahansa sähköpostiosoitteeseen. Kelpaavia ovat ne, jotka ovat valittavissa eli oletettavasti ainakin admin@domain.com, webmaster@domain.com, hostmaster@domain.com tai postmaster@domain.com. Samassa yhteydessä kysytään myös "SSL files recipient"-sähköpostiosoitetta eli mihin valmis SSL-sertifikaatti lähetetään.
  4. Validointisähköposti saattaa saapua minuuttien tai tuntien viiveellä. Siinä pyydetään menemään sertifikaatteja myöntävän tahon osoittamaan verkko-osoitteeseen ja antamaan siellä olevaan yksinkertaiseen lomakkeeseen validointikoodi, joka on mukana samaisessa sähköpostiviestissä.
  5. Lopulta, täten ei niin kovin monien vaiheiden jälkeen, asiakas saa tavalliseen sähköpostiinsa valmiin SSL-sertifikaatin oletettavasti zip-paketissa, joka sisältää .crt- ja .ca-bundle -päätteiset tiedostot. Nämä täytyy lähettää julkaisusovelluksen tarjoajalle yhdessä aiemmassa vaiheessa talteen otetun private keyn kanssa, jotta ne voidaan asentaa ne palvelimelle (tarvitaan .pem-päätteisen tiedoston luomiseen). SSL-sertifikaatin hankinta- ja asennusprosessi päättyy sillä erää siihen (seuraavan kerran hiukan ennen sitä, kun on sertifikaatin uusimisen aika).

CSR-koodista on lisätietoa esim. täällä: https://www.namecheap.com/support/knowledgebase/article.aspx/337/67/what-is-a-certificate-signing-request-csr/

DCV-validointimetodista on lisätietoa esim. täällä: https://www.namecheap.com/support/knowledgebase/article.aspx/9637/68/how-can-i-complete-the-domain-control-validation-dcv-for-my-ssl-certificate/ (olennaisia ainoastaan alaotsikoiden "Receive an email" ja "Changing DCV methods" alla olevat tekstit ja kuvat)

Tekstin editoinnista teoksiin -->