Secure Sockets Layer (SSL) o Hypertext Transfer Protocol Secure (HTTPS) proporciona una conexión segura a su sitio web, lo que garantiza la integridad de los datos durante la transferencia y genera confianza en los visitantes. Todos los sitios web pueden obtener un certificado SSL empleando Let's Encrypt, una autoridad de certificación de código abierto que ofrece certificados gratis. Para generar un certificado SSL, su sitio web debe tener un dominio apuntado con éxito.
Nota
-
No hay manera de proporcionar un certificado SSL para el contenido alojado en un servidor diferente.
-
Se admite TLS 1.2 y superior.
-
Los SSL de terceros no son compatibles.
Advertencia
Cerciorar de que los registros DNS de Duda sean detectables antes de intentar generar un certificado SSL. Si superas los 5 intentos, alcanzarás el límite de Let's Encrypt (nuestro proveedor de SSL) y tendrás que esperar una semana antes de volver a intentarlo. Para obtener más información sobre cómo comprobar los registros DNS, consulte la sección de este artículo Cómo verificar los registros DNS.
La implementación de HTTPS para su sitio web es crucial para la seguridad, la credibilidad y el cumplimiento legal. HTTPS encripta los datos transmitidos entre los navegadores de los usuarios y su sitio, lo que garantiza la confidencialidad y la integridad de la información confidencial, como las credenciales de inicio de sesión y los detalles de pago. Genera confianza con los visitantes, ya que buscan el icono del candado que indica una conexión segura. HTTPS también puede mejorar SEO ranking y cumplir con los estándares de navegador en evolución que etiquetan los sitios HTTP como "No seguros". Dados estos beneficios y la creciente expectativa de una navegación segura, HTTPS es esencial para la seguridad, la credibilidad y el cumplimiento legal, lo que lo convierte en una práctica estándar para todos los sitios web.
Una vez que su sitio se publique y configure con un dominio personalizado (los registros de Duda deben haber propagado por completo, lo que puede demorar entre 5 minutos y 48 horas), el SSL debería comenzar a generar automáticamente.
Problemas inesperados pueden impedir que se inicie automáticamente. En estas situaciones, el SSL generalmente se puede generar manualmente, aunque los registros de Duda aún deberán haber propagado.
Para confirmar que se inició o para generarlo manualmente, en el panel lateral, haga clic en SEO y configuración y, a continuación, haga clic en la pestaña SSL del sitio :
-
Si comenzó a generar o ya se generó, tendrá una marca de verificación verde e indicará En curso o Completado.
Nota
Si el certificado SSL indica aprobado en el editor, es posible que el certificado no sea visible en el navegador durante un máximo de 2 a 3 horas.
-
Si no comenzó a generar, haga clic en Generar certificado. El proceso, gestionado por Let's Encrypt, puede tardar hasta una hora. Se enviará un email de aprobación al propietario de la cuenta una vez que se completó.
-
Si Generar certificado muestra que no está disponible, esto indica que el editor no puede detectar los registros DNS de Duda . Para solucionar problemas, consulte Preguntas frecuentes y Solución de problemas.
-
-
Cerciorar de que la opción Obligar a los visitantes a usar una conexión segura (HTTPS) esté activada (debería estar activada de forma predeterminada). Cualquier visitante será redirigido a la conexión segura una vez que esta esté habilitada.
Nota
-
Los certificados SSL requieren nombres de dominio dentro de un límite de 64 caracteres (incluido WWW).
-
Evite agregar registros AAAA y CAA, que pueden impedir la emisión de certificados SSL. Cerciorar de que no tiene estos registros configurados.
-
Un certificado SSL nunca se elimina a menos que una persona haga clic en Eliminar certificado.
Para volver a crear su certificado SSL, debe eliminar el anterior y generar un nuevo certificado SSL.
Puede haber varias razones por las que necesite volver a crear su certificado SSL. Por ejemplo, si anteriormente configuró su dominio empleando un método que involucra un CNAME y 301 Redirect y cambió su configuración de DNS para reflejar un CNAME y dos registros A, deberá volver a crear su certificado SSL. O bien, cuando generó inicialmente su certificado SSL, es posible que se generó solo para y no domain.com para www.domain.com . Esto haría que el sitio sea seguro solo en https://www.domain.com y no en https://domain.com. En este caso, también tendrás que volver a crear tu certificado SSL.
Advertencia
Los registros DNS que contengan un registro AAAA (IPV6) o CAA no funcionarán. Es necesario eliminar los registros AAAA o CAA para agregar el certificado SSL.
Para eliminar y volver a crear un SSL:
Debido a los estándares HTML, el contenido HTTP o no seguro no se puede mostrar en HTTPS o sitios seguros. Esto significa que cualquier código personalizado que dependa de la carga de contenido de un servidor HTTP no funcionará en un sitio SSL. Si necesita emplear código que normalmente se carga desde un servidor HTTP, le recomendamos:
-
Aplicar un código compatible con HTTPS a su proveedor de códigos.
-
Deshabilita HTTPS para tu sitio responsivo.
Debido a que nuestro Editor se muestra como opción predeterminada en una conexión HTTPS, una manera adecuada de probar si el código funciona o no en el sitio final es ver si funciona en el editor. Si no lo hace, es igualmente improbable que funcione en un sitio HTTPS activo.
-
Deberá volver a crear su certificado SSL si cambia la configuración de DNS de CNAME y 301 Redirect a CNAME y dos métodos de registro A.
-
Los certificados son válidos durante tres meses y se renuevan automáticamente dos semanas antes de su vencimiento para garantizar la seguridad continua.
-
Aparecerá un pequeño icono de candado en tu panel de control una vez que tu sitio esté configurado con un certificado, lo que indica una conexión segura.
-
Duda emplea la política HSTS (HTTP Strict Transport Security) para proteger contra los ataques de degradación de protocolo y el secuestro de cookies.
-
La conexión segura del sitio usa el certificado de DV (validación de dominio).
-
Nuestra implementación de SSL no es compatible con Internet Explorer en Windows XP, pero es compatible con Chrome y Firefox.
-
No es compatible con Android 2.3 y dispositivos anteriores.
-
Hemos agregado lógica a la plataforma que verifica que no redirijamos tráfico a HTTPS para estos dispositivos. Si un usuario en un navegador incompatible intenta cargar la versión HTTPS del sitio, aparecerá una advertencia/error de seguridad. Sin embargo, si el usuario visita la versión HTTP en el sitio, el sitio simplemente no cargará la versión HTTPS.
-
-
Actualmente, nuestra solución SSL no es compatible con nombres de dominio internacionalizados (nombres con caracteres no latinos, como www.bücher.de)
Puede haber muchas razones para esto, siendo las más comunes:
-
Hay un registro CAA o AAAA en el DNS (estos interfieren con los SSL y tendrían que eliminar). Consulte la sección de este artículo, Cómo verificar los registros DNS para obtener información sobre cómo comprobar estos registros
-
Los cambios realizados en la configuración de DNS del dominio para agregar los registros de Duda (un registro CNAME y dos registros A) no se propagaron por completo (los cambios en su dominio suelen tardar menos de unas horas en propagar por completo. Sin embargo, puede tardar hasta 48 horas). Consulte la sección de este artículo, Cómo verificar los registros DNS para obtener información sobre cómo verificar los registros
-
El dominio emplea el DNS de Cloudflare y el proxy está activado. El proxy deberá estar desactivado para generar el SSL proporcionado por Duda .
-
La opción Obligar a los visitantes a usar una conexión segura (HTTPS) se desactivó accidentalmente. Para verificar que la opción Obligar a los visitantes a usar una conexión segura (HTTPS) está activada, en el panel lateral, haga clic en SEO y configuración y, a continuación, haga clic en la pestaña SSL del sitio .
-
Se empleó la opción de dominio predeterminada (no el dominio personalizado) (por ejemplo,
sitename.multiscreensite.com).-
Los SSL no se proporcionan para los dominios de sitio predeterminados o de marca blanca, a menos que estén personalizados. Para automatizar este proceso a gran escala, visite nuestra página Contacte con nuestro equipo de ventas.
-
Hay algunas razones por las que esto podría suceder:
-
Inestabilidad en los registros DNS durante la generación de SSL.
-
Solución: eliminar el certificado y volver a crearlo. Consulte la sección de este artículo, Volver a crear un certificado SSL.
-
-
La 'WWW' no se incluyó en el dominio cuando se asignó al sitio.
-
Solución: verifique que 'WWW' esté incluido con el dominio, si no lo está, cambie la URL para incluirlo.
-
Para actualizar el dominio:
-
Es posible que sea necesario volver a crear el SSL luego de agregar la 'WWW'. Consulte la sección de este artículo, Volver a crear un certificado SSL.
-
Si el botón Generar certificado está deshabilitado, esto significa que los registros DNS de Duda no se pueden detectar. Consulte la sección Cómo verificar los registros DNS de este artículo.
Si bien no hay una opción para imprimir o almacenar el SSL, se puede tomar una captura de pantalla con su información.
La forma de acceder al certificado puede ser diferente para los distintos navegadores. Estos son los pasos para Chrome:
Para verificar los registros DNS, vaya a www.whatsmydns.net y en el menú desplegable, seleccione CNAME, A, CAA o AAAA.
-
En CNAME, complete el campo con toda la URL (por ejemplo, www.domain.com). Cerciorar de que la búsqueda devuelva s.multiscreensite.com. Si ve X rojas o no ve el registro correcto, significa que el registro no se configuró correctamente o que el host del dominio no se está propagando.
-
Para el registro A , complete el campo empleando el dominio desnudo (por ejemplo, domain.com). Cerciorar de que la búsqueda devuelva solo 100.24.208.97 y 35.172.94.1. Si ve X rojas, no ve los registros correctos o ve registros adicionales, esto significa que los registros no se configuraron correctamente o que el host de dominio no se está propagando.
-
En el caso de los registros CAA y AAAA , diligencie el espacio empleando el dominio desnudo (por ejemplo, domain.com). Cerciorar de que ambos devuelvan x y no registros. Si aparecen registros, estos son los registros que deberán eliminar.
Si verificó que todas las configuraciones de DNS son correctas, pero aún parecen incorrectas al usar un tool como www.whatsmydns.net, póngase en contacto con su proveedor de DNS.
Nota
Para obtener información sobre los registros de Duda y agregarlos, consulte la opción Conexión manual .
Si no se detectan los registros DNS, aún puedes publicar tu sitio, pero necesitarás generar manualmente el certificado SSL más adelante. Para saber cómo, siga los pasos manuales en Generar certificado SSL.
Le recomendamos encarecidamente que verifique que los registros DNS sean detectables antes de intentar generar un certificado SSL. Si excede los 5 intentos, alcanzará el límite de Let's Encrypt (nuestro proveedor de SSL) y deberá esperar una semana antes de volver a intentarlo. Para obtener detalles sobre cómo verificar los registros DNS, consulte la sección de este artículo, Cómo verificar registros DNS