Oui, Mailjet prend en charge l’activation du protocole HTTPS sur les URL de suivi des ouvertures, des clics et des désinscriptions à l’aide d’une solution simple, en un clic. Mailjet utilise Let’s Encrypt et ses défis HTTP-01 pour délivrer un certificat TLS par l’intermédiaire de votre enregistrement CNAME de suivi. Cette configuration prend également en charge le HTTP Strict Transport Security (HSTS).
Lien de suivi personnalisé
Commencez par vérifier que vous avez bien configuré un lien de suivi personnalisé (cliquez ici pour en savoir plus). Pour utiliser le protocole HTTPS, vous devez également vous assurer que votre enregistrement CNAME renvoie bien vers t.mailjet.com.
Une fois votre lien de suivi personnalisé et votre enregistrement CNAME établis, vous trouverez, sur la même page, un menu déroulant pour les protocoles HTTP/HTTPS :
Choisissez HTTPS dans le menu déroulant. Si vous souhaitez mettre à jour les URL existantes des images téléchargées dans vos modèles, vérifiez que cette case est bien cochée, puis cliquez sur Mettre à jour (n’oubliez pas que cela ne modifiera pas les URL existantes pour vos campagnes et que cette mise à jour peut prendre un certain temps ; veillez donc à ne pas quitter la page pour garantir le bon déroulement du processus). Cette opération déclenchera un processus en trois étapes. Nous commencerons par générer un certificat TLS Let’s Encrypt pour votre domaine de tracking. Ensuite, nous changerons le protocole HTTP de vos URL en protocole HTTPS et, dans le même temps, si vous avez choisi cette option en cochant la case correspondante, nous mettrons à jour les URL existantes des images téléchargées dans vos modèles. Attendez quelques instants que le processus s’achève, et vous serez fin prêt !
Proxy Cloudflare
Si vous utilisez Cloudflare pour gérer vos DNS, vous devez désactiver le proxy Cloudflare pour votre enregistrement CNAME et vérifier qu’il est bien défini sur DNS uniquement, car nous utilisons cet enregistrement pour générer et renouveler le certificat, ainsi que pour interrompre le protocole TLS chaque fois que quelqu’un clique sur un lien HTTPS.
Enregistrements CAA
Si vous avez publié un enregistrement d’autorisation d’autorité de certification (ou CAA, pour Certification Authority Authorization) pour votre domaine apex ou votre sous-domaine, vous devez vous assurer que celui-ci inclut bien issue: letsencrypt.org, afin que nous puissions générer un certificat pour votre sous-domaine. Cet enregistrement ne doit être au niveau du sous-domaine (correspondant à votre hôte de suivi) que si vous ne souhaitez pas modifier ce réglage pour votre domaine apex.
FAQ
Que va-t-il arriver à mes liens HTTP générés avant l’activation du protocole HTTPS ?
Nos serveurs écouteront toujours sur le port 80. Ainsi, vos liens de suivi plus anciens basés sur le protocole HTTP continueront à fonctionner.
Qu’adviendra-t-il de mes liens existants si le protocole HTTPS est désactivé ?
Vos liens resteront valides, car nous conservons toujours le certificat généré.
Est-ce que Mailgun effectuera une rotation des certificats SSL lorsque cela sera nécessaire ?
Oui, les certificats seront renouvelés automatiquement tous les 60 jours, conformément à la recommandation de Let’s Encrypt.