Sì. Mailjet supporta l'abilitazione del protocollo https per gli URL di monitoraggio delle aperture, dei clic e delle iscrizioni annullate, grazie a una semplice soluzione in un solo clic. Mailjet utilizza Let's Encrypt con sfide HTTP-01 attraverso il record CNAME di monitoraggio esistente per emettere un certificato TLS. Questa configurazione supporta anche HTTP Strict Transport Security (HSTS).
Link di monitoraggio personalizzato
Devi innanzitutto assicurarti di aver configurato un link di tracciamento personalizzato, di cui puoi leggere qui. Per utilizzare HTTPS devi anche assicurarti che il record CNAME punti a t.mailjet.com.
Una volta che il link di monitoraggio personalizzato e il record CNAME sono stati inseriti, nella stessa pagina noterai un menu a discesa per HTTP/HTTPS:
Scegli HTTPS dal menu a discesa. Se desideri aggiornare gli URL delle immagini precedentemente caricate nei modelli, assicurati che la casella di controllo sia selezionata e poi clicca su "Aggiorna". (Tieni presente che questa operazione non modificherà gli URL esistenti per le campagne e che potrebbe richiedere del tempo. Assicurati di non uscire dalla pagina affinché il processo sia completato). Ciò darà il via a un processo in tre fasi: innanzitutto genereremo un certificato TLS Let's Encrypt per il tuo dominio di monitoraggio, poi cambieremo il protocollo per i tuoi URL da HTTP a HTTPS e allo stesso tempo, se hai scelto di farlo tramite la casella di controllo, aggiorneremo gli URL delle immagini caricate in precedenza nei tuoi modelli. Attendi qualche istante fino al completamento dell'operazione e poi sarà tutto pronto!
Proxy Cloudflare
Se usi Cloudflare per gestire il DNS, dovrai disattivare il proxy di Cloudflare per il record CNAME e assicurarti che sia impostato su solo DNS poiché utilizziamo il record per generare il certificato, rinnovarlo e terminare TLS ogni volta che si clicca su un link https.
Record CAA
Se hai pubblicato un record CAA (Certification Authority Authorization) per il tuo dominio apice o sottodominio, dovrai assicurarti che includa issue: letsencrypt.org così da poter generare un certificato per il tuo sottodominio. Questo record deve essere solo a livello del sottodominio (che corrisponde al tuo host di monitoraggio) se non desideri modificarlo per il tuo dominio apice.
FAQ
Cosa succede ai miei link http esistenti che sono stati generati prima dell'abilitazione di https?
I nostri server saranno ancora in ascolto sulla porta 80, quindi i precedenti link di monitoraggio che utilizzavano http continueranno a funzionare.
Cosa succede ai miei link esistenti se l'https viene disabilitato?
Conserviamo il certificato generato, quindi i link saranno ancora validi.
Mailjet ruota i certificati SSL se necessario?
Sì, i certificati saranno rinnovati automaticamente ogni 60 giorni, come previsto dalla raccomandazione di Let's Encrypt.