Agregar SSL o HTTPS

Es posible generar un certificado SSL para todos los sitios adaptables. La solución aprovecha el proyecto Let's Encrypt, que es una entidad de certificación de código abierto que proporciona certificados gratuitos. Es necesario que tenga un dominio dirigido correctamente a su sitio. Para obtener más información, consulte Activación: publicación y configuración de su dominio.

Nota
  • No hay manera de proporcionar un certificado SSL para el contenido alojado en un servidor diferente.
  • Se admite TLS 1.2 y superior.

¿Necesito HTTPS?


Usar una conexión segura evita que los datos se modifiquen o se dañen durante la transferencia. Con un sitio seguro, los visitantes pueden confiar en que su sitio web muestre el contenido que usted deseaba.

Además, usar una conexión HTTPS segura es un indicador menor de clasificación, lo cual beneficia la optimización de motores de búsqueda (SEO) general de su sitio.

Una vez que su sitio esté publicado y configurado con un dominio personalizado, para configurar el SSL, haga lo siguiente:

  1. En el panel izquierdo, haga clic en Configuración y luego en la pestaña SSL del sitio.
  2. Haga clic en Generar certificado para crear un certificado SSL.
    El proceso, que incluye aprovisionamiento de la solicitud a Let’s encrypt y configuración del certificado SSL recientemente generado, es totalmente automático y puede tomar hasta una hora. Durante el proceso de aprovisionamiento, el estado “En progreso” indica que la solicitud está siendo procesada. Una vez terminada, el estado de aprovisionamiento cambia a “Listo” y se envía un correo electrónico al propietario de la cuenta.
    Nota

    Si bien el certificado SSL ha sido aprobado en el editor, es posible que no esté visible en el navegador durante 2 a 3 horas.

  3. Para asegurarse de que siempre se acceda a su sitio a través de SSL, haga clic en el botón Obligar a los visitantes a utilizar la conexión segura (HTTPS). Cualquier persona que visite el sitio será redirigida a la conexión segura después de que este se active.
  4. Vuelva a publicar el sitio.

Nunca se elimina un certificado SSL, a menos que haga clic en Eliminar certificado.

Volver a crear certificados SSL


Si ya configuró su dominio mediante un método que implica el uso de un CNAME y redireccionamiento 301 y ya cambió la configuración del DNS para reflejar un CNAME y dos registros A, deberá volver a crear su certificado SSL.

Para volver a crear el certificado SSL:

  1. En el panel izquierdo, haga clic en Configuración y luego en la pestaña SSL del sitio.
  2. Haga clic en Volver a crear el certificado.
  3. Tendrá que esperar a que se vuelva a crear el certificado.

Detalles sobre las conexiones seguras


  • Tendrá que volver a crear el certificado SSL si cambió la configuración del DNS de usar el método CNAME y el redireccionamiento 301 al método CNAME y dos registros A.
  • Los certificados de los sitios son válidos por tres meses. Dos semanas antes del vencimiento del certificado, el sitio adaptable renovará el certificado para garantizar que el sitio siga siendo seguro y válido.
  • Cuando se haya configurado el certificado para su sitio, verá el icono de un candado pequeño en su panel de control. Esto indica que el sitio es un sitio seguro.
  • Duda utiliza el protocolo HSTS (seguridad de transporte estricta para HTTP). Esta función ayuda a protegerse de los ataques de baja de categoría ("downgrade") del protocolo y del secuestro de cookies.
  • La conexión segura del sitio adaptable usa el certificado de DV (validación de dominio).
  • Nuestra implementación de SSL no es compatible con cualquier versión de Internet Explorer en Windows XP (pero funcionará en Chrome o Firefox).
  • No es compatible con Android 2.3 ni con versiones anteriores.
  • Hemos agregado lógica a la plataforma que verifica que no redirijamos tráfico a HTTPS para estos dispositivos. Si un usuario intenta cargar la versión HTTPS del sitio en un navegador incompatible, aparecerá una advertencia/error de seguridad. Sin embargo, si el usuario visita la versión HTTP en el sitio, el sitio adaptable simplemente no cargará la versión HTTPS.
  • Actualmente, nuestra solución SSL no es compatible con nombres de dominio internacionalizados (nombres con caracteres no latinos, como www.bücher.de)

Uso de código personalizado o de terceros en sitios SSL


Debido a las normas HTML, el contenido HTTP o no seguro no se puede mostrar en sitios HTTPS o seguros. Esto significa que cualquier código personalizado que se base en la carga de contenido de un servidor HTTP no funcionará en un sitio SSL. Si necesita usar un código que normalmente carga desde un servidor HTTP, recomendamos lo siguiente:

  • Solicitar un código compatible con HTTPS a su proveedor de códigos o
  • Deshabilitar HTTPS para su sitio adaptable

Debido a que nuestro Editor adaptable se muestra por opción predeterminada en una conexión HTTPS, una manera adecuada de probar si el código funcionará o no en el sitio final es ver si funciona en el editor. Si no lo hace, es igualmente improbable que funcione en un sitio HTTPS activo.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 2

Comentarios sobre este artículo

0 comentarios

Inicie sesión para dejar un comentario.

×

Inicie sesión como profesional

El soporte telefónico prioritario está disponible exclusivamente para profesionales. Inicie sesión en su cuenta Pro ahora para ver nuestros números de soporte internacional.

Entrar
¿No es un profesional? ¡Compre un plan Pro!