Mailjet ti permette di proteggere i tuoi URL di tracciamento (apertura, clic e cancellazione dell'iscrizione) abilitando HTTPS con una semplice soluzione con un clic. Raccomandiamo vivamente l'uso di HTTPS per garantire la massima sicurezza dei tuoi link di tracciamento.
Utilizziamo Let's Encrypt con sfide HTTP-01 tramite il tuo record CNAME di tracciamento esistente per emettere un certificato TLS. Questa configurazione supporta anche HTTP Strict Transport Security (HSTS) per una maggiore sicurezza.
Configurazione di un link di tracciamento personalizzato
Per utilizzare HTTPS per i tuoi link di tracciamento, devi prima configurare un link di tracciamento personalizzato. Puoi imparare come farlo qui. Assicurati che il tuo record CNAME punti a t.mailjet.com per utilizzare HTTPS.
Una volta che il tuo link di tracciamento personalizzato e il tuo record CNAME sono configurati, vedrai un'opzione a tendina per HTTP/HTTPS sulla stessa pagina delle impostazioni:
Scegli HTTPS dal menu a tendina. Se desideri aggiornare gli URL delle immagini precedentemente caricate nei tuoi modelli, seleziona la casella corrispondente e fai clic su Aggiorna. Tieni presente che questo non modificherà gli URL delle campagne già attive e il processo di aggiornamento potrebbe richiedere del tempo. Assicurati di non abbandonare la pagina fino al completamento del processo.
Quando selezioni HTTPS, si verificheranno tre azioni:
- Verrà generato un certificato TLS di Let's Encrypt per il tuo dominio di tracciamento.
- Gli URL dei tuoi link di tracciamento verranno aggiornati da HTTP a HTTPS.
- Se selezionato, gli URL delle immagini precedentemente caricate nei tuoi modelli verranno aggiornati a HTTPS.
Attendi qualche momento affinché il processo si completi, e tutto sarà pronto!
Configurazione del proxy Cloudflare
Se gestisci il tuo DNS con Cloudflare, devi disattivare il proxy di Cloudflare per il tuo record CNAME e configurarlo come "Solo DNS". Questo è necessario perché utilizziamo il record CNAME per generare e rinnovare il certificato, nonché per terminare TLS quando viene cliccato un link HTTPS.
Configurazione dei record CAA
Se hai pubblicato un record di Autorizzazione dell'Autorità di Certificazione (CAA) per il tuo dominio, assicurati che includa issue: letsencrypt.org
per consentire a Mailjet di generare un certificato SSL per il tuo sottodominio.
- Record CAA a livello di dominio principale: Il record CAA deve essere impostato a livello del dominio principale (ad esempio,
tuodominio.com
) per coprire tutti i sottodomini. - Sottodomini specifici: Se stai utilizzando un sottodominio specifico (ad esempio,
sottodominio1.tuodominio.com
) per il tracciamento HTTPS, posiziona il record CAA a un livello superiore (tuodominio.com
), poiché potrebbe non essere consentito posizionarlo direttamente sul sottodominio con un CNAME esistente.
Esempi
- Utilizzo di un sottodominio per il tracciamento HTTPS: Se desideri utilizzare
sottodominio1.tuodominio.com
come host di tracciamento HTTPS personalizzato, punta il record CNAME at.mailjet.com
. Imposta il record CAA su tuodominio.com. - Utilizzo di un dominio di quarto livello: Se stai lavorando con un dominio come
sottodominio2.sottodominio1.tuodominio.com
, configura il record CAA susottodominio1.tuodominio.com
otuodominio.com
. Le verifiche CAA sono ricorsive e iniziano dal sottodominio, risalendo fino al dominio principale.
FAQ
- Cosa succede ai miei link HTTP esistenti dopo aver abilitato HTTPS?
I tuoi link di tracciamento HTTP esistenti continueranno a funzionare poiché i nostri server ascoltano ancora sulla porta 80. - Cosa succede ai miei link esistenti se HTTPS viene disabilitato?
Il certificato generato verrà comunque mantenuto, quindi i link HTTPS esistenti rimarranno validi. - Mailjet rinnoverà automaticamente i certificati SSL?
Sì, Mailjet rinnoverà automaticamente i certificati SSL ogni 60 giorni, secondo le raccomandazioni di Let's Encrypt.