Mailjet le permite asegurar sus URL de seguimiento (apertura, clic y cancelación de suscripción) habilitando HTTPS con una simple solución de un clic. Recomendamos encarecidamente el uso de HTTPS para garantizar la máxima seguridad de sus enlaces de seguimiento.
Utilizamos Let's Encrypt con desafíos HTTP-01 a través de su registro CNAME de seguimiento existente para emitir un certificado TLS. Esta configuración también es compatible con HTTP Strict Transport Security (HSTS) para mayor seguridad.
Configuración de un enlace de seguimiento personalizado
Para usar HTTPS para sus enlaces de seguimiento, primero debe configurar un enlace de seguimiento personalizado. Puede aprender cómo hacerlo aquí. Asegúrese de que su registro CNAME apunte a t.mailjet.com para utilizar HTTPS.
Una vez que su enlace de seguimiento personalizado y su registro CNAME estén configurados, verá una opción desplegable para HTTP/HTTPS en la misma página de configuración:
Elija HTTPS en el menú desplegable. Si desea actualizar las URL de las imágenes que se subieron previamente en sus plantillas, marque la casilla correspondiente y haga clic en Actualizar. Tenga en cuenta que esto no modificará las URL de las campañas que ya están activas y el proceso de actualización puede tardar algún tiempo. Asegúrese de no abandonar la página hasta que el proceso haya finalizado.
Cuando seleccione HTTPS, ocurrirán tres acciones:
- Se generará un certificado TLS de Let's Encrypt para su dominio de seguimiento.
- Las URL de sus enlaces de seguimiento se actualizarán de HTTP a HTTPS.
- Si está seleccionado, las URL de las imágenes previamente subidas se actualizarán a HTTPS en sus plantillas.
Espere unos momentos para que se complete el proceso, ¡y todo estará listo!
Configuración del proxy de Cloudflare
Si gestiona su DNS con Cloudflare, debe desactivar el proxy de Cloudflare para su registro CNAME y configurarlo como "Solo DNS". Esto es necesario porque usamos el registro CNAME para generar y renovar el certificado, así como para terminar TLS cuando se hace clic en un enlace HTTPS.
Configuración de registros CAA
Si ha publicado un registro de Autorización de Autoridad de Certificación (CAA) para su dominio, asegúrese de que incluya issue: letsencrypt.org para permitir que Mailjet genere un certificado SSL para su subdominio.
-
Registro CAA a nivel de dominio raíz: El registro CAA debe establecerse en el nivel del dominio raíz (por ejemplo,
sudominio.com) para cubrir todos los subdominios. -
Subdominios específicos: Si está utilizando un subdominio específico (por ejemplo,
subdominio1.sudominio.com) para el seguimiento HTTPS, coloque el registro CAA en el nivel superior (sudominio.com), ya que puede que no esté permitido colocarlo directamente en el subdominio con un CNAME existente.
Ejemplos
-
Uso de un subdominio para el seguimiento HTTPS: Si desea usar
subdominio1.sudominio.comcomo su host de seguimiento HTTPS personalizado, apunte el registro CNAME at.mailjet.com. Configure el registro CAA ensudominio.com. -
Uso de un dominio de cuarto nivel: Si está trabajando con un dominio como
subdominio2.subdominio1.sudominio.com, configure el registro CAA ensubdominio1.sudominio.comosudominio.com. Las verificaciones CAA son recursivas y comienzan desde el subdominio, avanzando hasta el dominio raíz.
FAQ
-
¿Qué pasa con mis enlaces HTTP existentes después de habilitar HTTPS?
Sus enlaces de seguimiento HTTP existentes seguirán funcionando, ya que nuestros servidores aún escuchan en el puerto 80. -
¿Qué pasa con mis enlaces existentes si se desactiva HTTPS?
El certificado generado se mantendrá, por lo que los enlaces HTTPS existentes seguirán siendo válidos. -
¿Mailjet renovará automáticamente los certificados SSL?
Sí, Mailjet renovará automáticamente los certificados SSL cada 60 días, según las recomendaciones de Let's Encrypt.