Sí, Mailjet permite habilitar el protocolo https en URLs de seguimiento de apertura, clic o cancelación de suscripciones mediante una sencilla solución de un solo clic. Mailjet utiliza los desafíos de Let's Encrypt con HTTP-01 a través de tu registro de seguimiento CNAME existente para emitir un certificado TLS. La opción también admite HTTP con seguridad de transporte estricta (HSTS, por las siglas en inglés de HTTP Strict Transport Security).
Enlace de seguimiento personalizado
Primero, asegúrate de tener una configuración de enlaces de seguimiento personalizada, algo que explicamos mejor aquí. Para utilizar HTTPS, también tendrás que asegurarte de que tu registro CNAME apunta a t.mailjet.com.
Cuando tu enlace de seguimiento personalizado y registro CNAME estén listos, verás que en la misma página hay un menú desplegable que permite elegir entre HTTP y HTTPS:
Elige HTTPS en el menú desplegable. Si quieres actualizar las URL de las imágenes que ya estaban cargadas en tus plantillas, comprueba que la casilla de verificación esté marcada y haz clic en Actualizar. (Ten en cuenta que esa acción no cambiará las URL existentes de las campañas y podría tardar en actualizarse. No cierres la página para garantizar que el proceso se completa). Esto iniciará un proceso de 3 pasos: primero generaremos un certificado TLS de Let's Encrypt para tu dominio de seguimiento, luego cambiaremos el protocolo de tus URL de HTTP a HTTPS y, además, si lo has elegido marcando la casilla de verificación, actualizaremos las URL de las imágenes que estaban cargadas en tus plantillas. Espera unos minutos hasta que termine el proceso y... ¡todo listo!
Proxy de Cloudflare
Si utilizas Cloudflare para administrar tu DNS, tendrás que desactivar el proxy de Cloudflare en tu registro CNAME y asegurarte de que está configurado como Solo DNS, ya que usamos el registro para generar y renovar el certificado y cerrar TLS cada vez que se hace clic en un enlace https.
Registros CAA
Si has publicado un registro de autorización de la autoridad de certificación (CAA) para tu dominio simple o subdominio, tendrás que asegurarte de que incluye issue: letsencrypt.org para que podamos generar un certificado para el subdominio. Si no necesitas modificar esta configuración en tu dominio simple, solo tienes que añadir el registro en el nivel del subdominio (que coincida con tu host de seguimiento).
FAQ: PREGUNTAS FRECUENTES
¿Qué sucede con mis enlaces http existentes que se generaron antes de habilitar https?
Nuestros servidores seguirán escuchando en el puerto 80, así que los enlaces de seguimiento anteriores que utilicen http seguirán funcionando.
¿Qué sucede con mis enlaces existentes si https está deshabilitado?
Conservamos el certificado generado, así que los enlaces seguirán siendo válidos.
¿Rota Mailgun los certificados SSL cuando es necesario?
Sí, los certificados se renuevan automáticamente cada 60 días, según la recomendación de Let's Encrypt.