Secure Sockets Layer (SSL) o Hypertext Transfer Protocol Secure (HTTPS) proporciona una conexión segura a su sitio web, lo que garantiza la integridad de los datos durante la transferencia y genera confianza en los visitantes. Todos los sitios web pueden obtener un certificado SSL utilizando Let's Encrypt, una autoridad de certificación de código abierto que ofrece certificados gratuitos. Para generar un certificado SSL, su sitio web debe tener un dominio apuntado con éxito.
Nota
-
No hay manera de proporcionar un certificado SSL para el contenido alojado en un servidor diferente.
-
Se admite TLS 1.2 y superior.
-
No se admiten SSL de terceros.
La implementación de HTTPS para su sitio web es crucial para la seguridad, la credibilidad y el cumplimiento legal. HTTPS encripta los datos transmitidos entre los navegadores de los usuarios y su sitio, lo que garantiza la confidencialidad e integridad de la información confidencial, como las credenciales de inicio de sesión y los detalles de pago. Genera confianza con los visitantes, ya que buscan el icono del candado que indica una conexión segura. HTTPS también puede mejorar SEO ranking y cumplir con los estándares de navegador en evolución que etiquetan los sitios HTTP como "No seguros". Dados estos beneficios y la creciente expectativa de una navegación segura, HTTPS es esencial para la seguridad, la credibilidad y el cumplimiento legal, lo que lo convierte en una práctica estándar para todos los sitios web.
Una vez que tu sitio esté publicado y configurado con un dominio personalizado (los registros de Smoobu deben haberse propagado completamente, lo que puede tardar entre 5 minutos y 48 horas), el SSL debería comenzar a generarse automáticamente.
Problemas inesperados pueden impedir que se inicie automáticamente. En estas situaciones, el SSL generalmente se puede generar manualmente, aunque los registros de Smoobu aún deberán haberse propagado.
Para confirmar que se ha iniciado o para generarlo manualmente, en el panel lateral, haga clic en SEO y configuración y, a continuación, haga clic en la pestaña SSL del sitio :
-
Si ha comenzado a generarse o ya se ha generado, tendrá una marca de verificación verde e indicará En curso o Completado.
Nota
Si el certificado SSL indica aprobado en el editor, es posible que el certificado no sea visible en el navegador durante un máximo de 2 a 3 horas.
-
Si no ha comenzado a generarse, haga clic en Generar certificado. El proceso, gestionado por Let's Encrypt, puede tardar hasta una hora. Se enviará un correo electrónico de aprobación al propietario de la cuenta una vez que se haya completado.
-
Si Generar certificado muestra que no está disponible, esto indica que el editor no puede detectar los registros DNS de Smoobu . Para solucionar problemas, consulte Preguntas frecuentes y Solución de problemas.
-
-
Asegúrese de que la opción Obligar a los visitantes a usar una conexión segura (HTTPS) esté activada (debería estar de forma predeterminada). Cualquier visitante será redirigido a la conexión segura una vez que esta esté habilitada.
Nota
-
Los certificados SSL requieren nombres de dominio dentro de un límite de 64 caracteres (incluido WWW).
-
Evite agregar registros AAAA y CAA, que pueden impedir la emisión de certificados SSL. Asegúrese de que no tiene estos registros configurados.
-
Un certificado SSL nunca se elimina a menos que una persona haga clic en Eliminar certificado.
Para volver a crear su certificado SSL, debe eliminar el anterior y generar un nuevo certificado SSL.
Puede haber varias razones por las que necesite volver a crear su certificado SSL. Por ejemplo, si anteriormente configuró su dominio utilizando un método que involucra un CNAME y una redirección 301 y ha cambiado la configuración de DNS para reflejar un CNAME y dos registros A, deberá volver a crear su certificado SSL. O bien, cuando generó inicialmente su certificado SSL, es posible que solo se haya generado para y no domain.com para www.domain.com. Esto haría que el sitio sea seguro solo en https://www.domain.com y no en https://domain.com. En este caso, también tendrás que volver a crear tu certificado SSL.
Advertencia
Los registros DNS que contengan un registro AAAA (IPV6) o CAA no funcionarán. Los registros AAAA o CAA deben eliminarse para agregar el certificado SSL.
Para eliminar y volver a crear un SSL:
Debido a los estándares HTML, el contenido HTTP o no seguro no se puede mostrar en HTTPS o sitios seguros. Esto significa que cualquier código personalizado que dependa de la carga de contenido desde un servidor HTTP no funcionará en un sitio SSL. Si necesitas usar código que normalmente se carga desde un servidor HTTP, te recomendamos:
-
Solicitar un código compatible con HTTPS a su proveedor de códigos.
-
Deshabilita HTTPS para tu sitio responsivo.
Debido a que nuestro Editor se muestra como opción predeterminada en una conexión HTTPS, una manera adecuada de probar si el código funciona o no en el sitio final es ver si funciona en el editor. Si no lo hace, es igualmente improbable que funcione en un sitio HTTPS activo.
-
Deberá volver a crear su certificado SSL si cambia la configuración de DNS de CNAME y 301 Redirect a CNAME y dos métodos de registro A.
-
Los certificados son válidos durante tres meses y se renuevan automáticamente dos semanas antes de su vencimiento para garantizar la seguridad continua.
-
Aparecerá un pequeño icono de candado en tu panel de control una vez que tu sitio esté configurado con un certificado, lo que indica una conexión segura.
-
Smoobu emplea la política HSTS (HTTP Strict Transport Security) para proteger contra los ataques de degradación de protocolo y el secuestro de cookies.
-
La conexión segura del sitio usa el certificado de DV (validación de dominio).
-
Nuestra implementación de SSL no es compatible con Internet Explorer en Windows XP, pero es compatible con Chrome y Firefox.
-
No es compatible con Android 2.3 y dispositivos anteriores.
-
Hemos añadido un componente lógico a la plataforma para garantizar que el tráfico no se redirige a HTTPS en estos dispositivos. Si un usuario en un navegador incompatible intenta cargar la versión HTTPS del sitio, aparecerá una advertencia/error de seguridad. Sin embargo, si el usuario visita la versión HTTP en el sitio, el sitio simplemente no cargará la versión HTTPS.
-
-
Actualmente nuestra solución SSL no admite nombres de dominio internacionalizados (nombres que contengan caracteres no latinos, como por ejemplo www.bücher.de).
Puede haber muchas razones para esto, siendo las más comunes:
-
Hay un registro CAA o AAAA en el DNS (estos interfieren con los SSL y tendrían que eliminarse). Consulte la sección de este artículo, Cómo verificar los registros DNS para saber cómo comprobar estos registros
-
Los cambios realizados en la configuración de DNS del dominio para agregar los registros Smoobu (un registro CNAME y dos registros A) no se han propagado por completo (los cambios en su dominio suelen tardar menos de unas horas en propagarse por completo. Sin embargo, puede tardar hasta 48 horas). Consulte la sección de este artículo, Cómo verificar los registros DNS para obtener información sobre cómo verificar los registros
-
El dominio utiliza el DNS de Cloudflare y el proxy está activado. El proxy deberá estar desactivado para generar el SSL proporcionado por Smoobu .
-
La opción Obligar a los visitantes a usar una conexión segura (HTTPS) se desactivó accidentalmente. Para comprobar que la opción Obligar a los visitantes a usar una conexión segura (HTTPS) está activada, en el panel lateral, haga clic en SEO y configuración y, a continuación, haga clic en la pestaña SSL del sitio .
Hay algunas razones por las que esto podría suceder:
-
Inestabilidad en los registros DNS durante la generación de SSL.
-
Solución: elimine el certificado y vuelva a crearlo. Consulte la sección de este artículo, Volver a crear un certificado SSL.
-
-
La 'WWW' no se incluyó en el dominio cuando se asignó al sitio.
-
Solución: verifique que 'WWW' esté incluido con el dominio, si no lo está, cambie la URL para incluirlo.
-
Para actualizar el dominio:
-
Es posible que sea necesario volver a crear el SSL después de agregar la 'WWW'. Consulte la sección de este artículo, Volver a crear un certificado SSL.
-
Si el botón Generar certificado está desactivado, esto significa que los registros DNS de Smoobu no se pueden detectar. Consulte la sección Cómo verificar los registros DNS de este artículo.
Si bien no hay una opción para imprimir o guardar el SSL, se puede tomar una captura de pantalla con su información.
La forma de acceder al certificado puede ser diferente para los distintos navegadores. Estos son los pasos para Chrome:
Para comprobar los registros DNS, vaya a www.whatsmydns.net y en el menú desplegable, seleccione CNAME, A, CAA o AAAA.
-
En CNAME, complete el campo con toda la dirección URL (por ejemplo, www.domain.com). Si ve X rojas o no ve el registro correcto, esto significa que el registro no se configuró correctamente o que el host de dominio no se está propagando.
-
Para el registro A , complete el campo utilizando el dominio desnudo (por ejemplo, domain.com). Asegúrese de que la búsqueda devuelva solo 100.24.208.97 y 35.172.94.1. Si ve X rojas, no ve los registros correctos o ve registros adicionales, esto significa que los registros no se configuraron correctamente o que el host de dominio no se está propagando.
-
En el caso de los registros CAA y AAAA , rellene el campo utilizando el dominio desnudo (por ejemplo, domain.com). Asegúrese de que ambos devuelvan x y no registros. Si aparecen registros, estos son los registros que deberán eliminarse.
Si ha verificado que todas las configuraciones de DNS son correctas, pero aún parecen incorrectas al usar un tool como www.whatsmydns.net, póngase en contacto con su proveedor de DNS.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.