Es posible generar un certificado SSL para todos los sitios. La solución aprovecha el proyecto Let's Encrypt, que es una entidad de certificación de código abierto que proporciona certificados gratuitos. Es necesario que tenga un dominio dirigido correctamente a su sitio.
- No hay manera de proporcionar un certificado SSL para el contenido alojado en un servidor diferente.
- Se admite TLS 1.2 y superior.
- Hay un límite de 64 caracteres para el dominio (incluido WWW) para que se genere el certificado SSL.
- Agregar registros AAAA y CAA evita emitir un certificado SSL. Asegúrese de que no tiene estos registros configurados.
¿Necesito HTTPS?
Usar una conexión segura evita que los datos se modifiquen o se dañen durante la transferencia. Con un sitio seguro, los visitantes pueden confiar en que su sitio web muestra el contenido que usted desea.
Además, usar una conexión HTTPS segura es un indicador menor de clasificación, lo cual beneficia la optimización de motores de búsqueda (SEO) general de su sitio.
Una vez que su sitio esté publicado y configurado con un dominio personalizado, para configurar el SSL, haga lo siguiente:
- En el panel izquierdo, haga clic en SEO y configuración y luego haga clic en la pestaña SSL del sitio.
- Haga clic en Generar certificado para crear un certificado SSL.
El proceso, que incluye aprovisionamiento de la solicitud a Let’s encrypt y configuración del certificado SSL recientemente generado, es totalmente automático y puede tomar hasta una hora. Durante el proceso de aprovisionamiento, el estado “En progreso” indica que la solicitud está siendo procesada. Una vez terminada, el estado de aprovisionamiento cambia a “Listo” y se envía un correo electrónico al propietario de la cuenta. - Para asegurarse de que siempre se acceda a su sitio a través de SSL, haga clic en el botón Obligar a los visitantes a utilizar la conexión segura (HTTPS). Cualquier persona que visite el sitio será redirigida a la conexión segura después de que este se active.
- Vuelva a publicar el sitio.
Si bien el certificado SSL ha sido aprobado en el editor, es posible que no esté visible en el navegador durante 2 a 3 horas.
Nunca se elimina un certificado SSL, a menos que haga clic en Eliminar certificado.
Volver a crear certificado SSL
Para volver a crear su certificado SSL, debe eliminar el anterior y generar uno nuevo.
Puede haber varias razones por las que podría necesitar volver a crear su certificado SSL. Por ejemplo, si configuró su dominio mediante un método que implica el uso de un CNAME y redireccionamiento 301, y ya cambió la configuración del DNS para reflejar un CNAME y dos registros A, deberá volver a crear su certificado SSL.
O según cómo se propagan los registros DNS en el momento en que usted estaba generando su certificado SSL inicial, es posible que el certificado SSL solo se haya generado para www.domain.com y no para domain.com también. Esto hace que el sitio solo sea seguro en https://www.domain.com y no en https://domain.com. En este caso, también tendrá que volver a crear su certificado SSL.
Los registros DNS que contienen registro AAAA (IPV6) no funcionarán. Los registros AAAA deben eliminarse para poder añadir el certificado SSL.
Para volver a crear el certificado SSL:
- En el panel izquierdo, haga clic en SEO y configuración y luego haga clic en la pestaña SSL del sitio.
- Haga clic en Eliminar certificado.
- Haga clic en Generar certificado.
El proceso de regeneración de un certificado SSL está totalmente automatizado y puede tardar hasta una hora. Durante el proceso, el estado "En progreso" indica que la solicitud está siendo procesada. Una vez terminado, el estado cambia a “Completo” y se envía un correo electrónico al propietario de la cuenta.
Detalles sobre las conexiones seguras
- Tendrá que volver a crear el certificado SSL si cambió la configuración del DNS de usar el método CNAME y el redireccionamiento 301 al método CNAME y dos registros A.
- Los certificados de los sitios son válidos por tres meses. Dos semanas antes del vencimiento del certificado, el sitio renovará el certificado para asegurar que el sitio siga siendo seguro y válido.
- Cuando se haya configurado el certificado para su sitio, verá el icono de un candado pequeño en su panel de control. Esto indica que el sitio es un sitio seguro.
- Duda utiliza el protocolo HSTS (HTTP Strict Transport Security). Esta función ayuda a protegerse de los ataques de "downgrade" (baja de categoría) del protocolo y el secuestro de cookies.
- La conexión segura del sitio usa el certificado de DV (validación de dominio).
- Nuestra implementación de SSL no es compatible con cualquier versión de Internet Explorer en Windows XP (pero funcionará en Chrome o Firefox).
- No es compatible con Android 2.3 ni con versiones anteriores.
- Hemos agregado lógica a la plataforma que verifica que no redirijamos tráfico a HTTPS para estos dispositivos. Si un usuario en un navegador incompatible intenta cargar la versión HTTPS del sitio, aparecerá una advertencia/error de seguridad. Sin embargo, si el usuario visita la versión HTTP en el sitio, el sitio simplemente no cargará la versión HTTPS.
- Actualmente, nuestra solución SSL no es compatible con nombres de dominio internacionalizados (nombres con caracteres no latinos, como www.bücher.de)
Uso de código personalizado o de terceros en sitios SSL
Debido a las normas HTML, el contenido HTTP o no seguro no se puede mostrar en sitios HTTPS o seguros. Esto significa que cualquier código personalizado que se base en la carga de contenido de un servidor HTTP no funcionará en un sitio SSL. Si necesita usar un código que normalmente carga desde un servidor HTTP, recomendamos lo siguiente:
- Solicitar un código compatible con HTTPS a su proveedor de códigos o
- Deshabilitar HTTPS para su sitio adaptable
Debido a que nuestro Editor se muestra como opción predeterminada en una conexión HTTPS, una manera adecuada de probar si el código funciona o no en el sitio final es ver si funciona en el editor. Si no lo hace, es igualmente improbable que funcione en un sitio HTTPS activo.