Agregar SSL o HTTPS

Descripción general

Todos los sitios web pueden tener un certificado SSL generado para ellos. La solución aprovecha el proyecto LetsEncrypt, que es una Entidad de certificación de código abierto que provee certificados gratuitos. La solución requiere que usted tenga un dominio dirigido correctamente a su sitio web adaptable. 

¿Necesito HTTPS?

Usar una conexión segura evita que los datos se modifiquen o se dañen durante la transferencia. Con un sitio seguro, los visitantes pueden confiar en que su sitio web muestre el contenido que usted deseaba.

Además, usar una conexión HTTPS segura es un indicador menor de clasificación, lo cual beneficia la optimización de motores de búsqueda (SEO) general de su sitio.

Pasos

Una vez que su sitio web esté publicado y configurado con un dominio personalizado, usted puede navegar a la sección "Configuración del sitio" y hacer clic en "SSL del sitio" . Esto le llevará a la página donde puede establecer el SSL.

ssl1_es-419.png

ssl2_es-419.png

Una vez allí, solo haga clic en "generar certificado" para crear un certificado SSL.

ssl3_es-419.png

El proceso, que incluye aprovisionamiento de la solicitud a Let’s encrypt y configuración del certificado SSL recientemente generado, es totalmente automático y puede tomar hasta 30 minutos. Durante el proceso de aprovisionamiento, el estado “En progreso” indica que la solicitud está siendo procesada.

ssl4_es-419.png

Una vez terminado, el estado de aprovisionamiento cambia a “Aprobado” y se envía un correo electrónico al propietario de la cuenta.

ssl5_es-419.png

Usted puede habilitar la opción de forzar SSL para asegurarse de que a su sitio siempre se acceda vía SSL. Cualquier visitante será redirigido a la conexión segura después que este interruptor se active. 

ssl6_es-419.png

 

El creador del sitio adaptable nunca elimina el certificado SSL, a menos que el usuario haga clic en el enlace “Eliminar certificado”. 

ssl7_es-419.png

Detalles importantes sobre las conexiones seguras

  • Cuando su sitio es seguro, es importante que ingrese la dirección completa, incluido "www" después de "HTTPS://". Su sitio no cargará si ingresa la dirección de su sitio sin "www", (p. ej., "https://example.com") en un navegador. 
  • Los certificados de los sitios son válidos por tres meses. Dos semanas antes del vencimiento del certificado, el sitio adaptable renovará el certificado para asegurar que el sitio siga siendo seguro y válido.
  • Una vez que su sitio ha sido establecido con un certificado, verá el icono de un pequeño candado en su panel de control, el cual indica que el sitio es un sitio seguro. 
  • La conexión segura del sitio adaptable usa el certificado DV (Validación de Dominio).
  • Nuestra implementación de SSL no es compatible con cualquier versión de Internet Explorer en Windows XP (pero funcionará en Chrome o Firefox).
  • No es compatible con Android 2.3 ni con versiones anteriores.
  • Hemos agregado lógica a la plataforma que asegura que no redirigiremos tráfico a HTTPS para estos dispositivos. Si un usuario en un navegador incompatible intenta cargar la versión HTTPS del sitio, aparecerá una advertencia/error de seguridad. Sin embargo, si el usuario visita la versión HTTP en el sitio, el sitio adaptable simplemente no cargará la versión HTTPS.
  • Actualmente, nuestra solución SSL no es compatible con nombres de dominio internacionalizados (nombres con caracteres no latinos, como www.bücher.de)

ssl8_es-419.png

Uso de código personalizado o de terceros en sitios SSL

Debido a las normas HTML, el contenido HTTP o no seguro no se puede mostrar en sitios HTTPS o seguros. Esto significa que cualquier código personalizado que se base en la carga de contenido de un servidor HTTP no funcionará en un sitio SSL. Si necesita usar un código que normalmente carga desde un servidor HTTP, recomendamos:

  • Solicitar un código compatible con HTTPS a su proveedor de códigos o
  • Deshabilitar HTTPS para su sitio adaptable

Debido a que nuestro Editor adaptable se muestra por opción predeterminada en una conexión HTTPS, una manera adecuada de probar si el código funcionará o no en el sitio final es ver si funciona en el editor. Si no lo hace, es igualmente improbable que funcione en un sitio HTTPS activo.