Mailjet permite que você proteja seus URLs de rastreamento (abertura, clique e cancelamento de inscrição) habilitando HTTPS com uma simples solução de um clique. Recomendamos fortemente o uso de HTTPS para garantir a máxima segurança dos seus links de rastreamento.
Usamos Let's Encrypt com desafios HTTP-01 através do seu registro CNAME de rastreamento existente para emitir um certificado TLS. Essa configuração também suporta HTTP Strict Transport Security (HSTS) para maior segurança.
Configuração de um link de rastreamento personalizado
Para usar HTTPS para seus links de rastreamento, primeiro você deve configurar um link de rastreamento personalizado. Você pode aprender como fazer isso aqui. Certifique-se de que seu registro CNAME aponte para t.mailjet.com para utilizar HTTPS.
Depois que o seu link de rastreamento personalizado e o seu registro CNAME estiverem configurados, você verá uma opção suspensa para HTTP/HTTPS na mesma página de configurações:
Escolha HTTPS no menu suspenso. Se desejar atualizar os URLs das imagens carregadas anteriormente nos seus modelos, marque a caixa correspondente e clique em Atualizar. Observe que isso não modificará os URLs das campanhas já ativas e o processo de atualização pode levar algum tempo. Certifique-se de não sair da página até que o processo seja concluído.
Quando você seleciona HTTPS, três ações ocorrem:
- Um certificado TLS do Let's Encrypt será gerado para o seu domínio de rastreamento.
- Os URLs dos seus links de rastreamento serão atualizados de HTTP para HTTPS.
- Se selecionado, os URLs das imagens carregadas anteriormente nos seus modelos serão atualizados para HTTPS.
Aguarde alguns momentos para que o processo seja concluído, e tudo estará pronto!
Configuração do proxy Cloudflare
Se você gerencia seu DNS com o Cloudflare, precisa desativar o proxy do Cloudflare para o seu registro CNAME e configurá-lo como "Somente DNS". Isso é necessário porque usamos o registro CNAME para gerar e renovar o certificado, bem como para encerrar o TLS quando um link HTTPS é clicado.
Configuração dos registros CAA
Se você publicou um registro de Autorização da Autoridade de Certificação (CAA) para o seu domínio, certifique-se de que inclua issue: letsencrypt.org para permitir que o Mailjet gere um certificado SSL para o seu subdomínio.
-
Registro CAA no nível do domínio raiz: O registro CAA deve ser definido no nível do domínio raiz (por exemplo,
seudominio.com) para cobrir todos os subdomínios. -
Subdomínios específicos: Se você estiver usando um subdomínio específico (por exemplo,
subdominio1.seudominio.com) para o rastreamento HTTPS, coloque o registro CAA em um nível superior (seudominio.com), pois pode não ser permitido colocá-lo diretamente no subdomínio com um CNAME existente.
Exemplos
-
Uso de um subdomínio para rastreamento HTTPS: Se você deseja usar
subdominio1.seudominio.comcomo seu host de rastreamento HTTPS personalizado, aponte o registro CNAME parat.mailjet.com. Defina o registro CAA emseudominio.com. -
Uso de um domínio de quarto nível: Se você estiver trabalhando com um domínio como
subdominio2.subdominio1.seudominio.com, configure o registro CAA emsubdominio1.seudominio.comouseudominio.com. As verificações CAA são recursivas e começam no subdomínio, subindo até o domínio raiz.
FAQ
-
O que acontece com meus links HTTP existentes após habilitar HTTPS?
Seus links de rastreamento HTTP existentes continuarão funcionando, pois nossos servidores ainda escutam na porta 80. -
O que acontece com meus links existentes se o HTTPS for desativado?
O certificado gerado ainda será mantido, então os links HTTPS existentes permanecerão válidos. -
O Mailjet renovará automaticamente os certificados SSL?
Sim, o Mailjet renovará automaticamente os certificados SSL a cada 60 dias, conforme as recomendações do Let's Encrypt.