Sim. O Mailjet dá suporte a habilitar o protocolo HTTPS em URLs de rastreamento de aberturas, cliques e assinaturas canceladas, usando uma solução simples de um clique. O Mailjet utiliza Let’s Encrypt com desafios HTTP-01 por meio de seu registro CNAME de rastreamento existente para emitir um certificado TLS. Essa configuração também dá suporte a HTTP Strict Transport Security (HSTS).
Link de rastreamento personalizado
Primeiramente, você deve ter uma configuração de link de rastreamento personalizado, sobre a qual você pode ler aqui. Para usar HTTPS, você também precisará garantir que seu registro CNAME esteja apontando para t.mailjet.com.
Quando seu link de rastreamento personalizado e seu registro CNAME estiverem configurados, você verá na mesma página um menu suspenso para HTTP/HTTPS:
Escolha HTTPS no menu suspenso. Se deseja atualizar as URLs das imagens enviadas anteriormente nos seus modelos, deixe a caixa de seleção marcada e clique em Atualizar. Lembre-se que isso não alterará as URLs existentes nas campanhas, e a atualização pode demorar um pouco. Tome cuidado para não sair da página até que o processo esteja concluído. Isso dará início a um processo em três etapas: primeiro geraremos um certificado TLS do Let’s Encrypt para o seu domínio de rastreamento e então trocaremos o protocolo das suas URLs de HTTP para HTTPS e, ao mesmo tempo, caso tenha escolhido esta opção na caixa de seleção, atualizaremos as URLs das suas imagens enviadas anteriormente nos seus modelos. Aguarde alguns instantes, e pronto!
Proxy do Cloudflare
Se você estiver usando o Cloudflare para gerenciar seu DNS, você precisará desativar o proxy do Cloudflare para seu registro CNAME e verificar se ele está configurado para apenas DNS, pois usamos o registro para gerar o certificado, renovar o certificado e encerrar o TLS sempre que clicarem em um link HTTPS.
Registros de CAA
Se você publicou um registro de Certification Authority Authorization (CAA) para o seu domínio, certifique-se de que ele inclua "issue: letsencrypt.org" para que possamos gerar um certificado SSL para o seu subdomínio.
O registro CAA deve ser configurado no nível do domínio raiz (apex domain) para cobrir todo o domínio e seus subdomínios, ou pelo menos um nível acima do subdomínio que você está usando para o CNAME. Isso garante que o registro CAA se aplique apenas aos subdomínios desejados sem afetar todo o domínio.
Exemplos:
-
Usando um subdomínio para rastreamento HTTPS: Suponha que você queira usar subdomain1.yourdomain.com como seu host personalizado de rastreamento HTTPS. Nesse caso, você precisará configurar um registro CNAME nesse nível, apontando para t.mailjet.com.
No entanto, colocar um registro CAA diretamente em subdomain1.yourdomain.com não funcionará (e alguns provedores de DNS podem não permitir isso, pois já existe um registro CNAME no mesmo nível). Nesse caso, configure o registro CAA no nível superior, yourdomain.com.
-
Usando um domínio de quarto nível: Se você estiver trabalhando com um domínio de quarto nível, como subdomain2.subdomain1.yourdomain.com, e o registro CNAME estiver configurado em subdomain2.subdomain1.yourdomain.com, ainda assim você não poderá adicionar um registro CAA útil nesse nível exato.
Em vez disso, você deve configurar o registro CAA em subdomain1.yourdomain.com ou yourdomain.com. As verificações CAA são recursivas, começando no subdomínio e subindo até o domínio raiz. O primeiro registro CAA válido encontrado será aplicado.
Por exemplo, se você tiver registros CAA tanto em subdomain1.yourdomain.com quanto em yourdomain.com, o registro CAA em subdomain1.yourdomain.com terá precedência para subdomain2.subdomain1.yourdomain.com, pois está mais próximo do subdomínio em questão.
Perguntas frequentes
O que acontece com meus links http existentes que foram gerados antes de habilitar o https?
Nossos servidores ainda detectarão a porta 80. Portanto, links de rastreamento anteriores que usem http continuarão funcionando.
O que acontece com meus links existentes se o https estiver desativado?
Nós retemos o certificado gerado, portanto os links continuarão válidos.
O Mailjet fará a alternância dos certificados SSL quando necessário?
Sim, os certificados serão renovados automaticamente a cada 60 dias, conforme recomendação da Let’s Encrypt.