Pasos

Una vez que su sitio web esté publicado y configurado con un dominio personalizado, usted puede navegar a la sección "Configuración del sitio" y hacer clic en "SSL del sitio". Esto le llevará a la página donde puede establecer el SSL.

Una vez allí, solo haga clic en "Generar certificado" para crear un certificado SSL.

El proceso, que incluye aprovisionamiento de la solicitud a Let’s encrypt y configuración del certificado SSL recientemente generado, es totalmente automático y puede tomar hasta 30 minutos. Durante el proceso de aprovisionamiento, el estado “En progreso” indica que la solicitud está siendo procesada.

Una vez terminado, el estado de aprovisionamiento cambia a “Completo” y se envía un correo electrónico al propietario de la cuenta.

Usted puede habilitar la opción de forzar SSL para asegurarse de que a su sitio siempre se acceda vía SSL. Cualquier visitante será redirigido a la conexión segura después que este interruptor se active. 

El creador del sitio adaptable nunca elimina el certificado SSL, a menos que el usuario haga clic en el enlace “Eliminar certificado”. 

Recreating your SSL Certificate

If you have previously set up your domain using the method involving using a CNAME and 301 Redirect and have changed your DNS settings to reflect a CNAME and two A Records, you will need to recreate your SSL Certificate.

1. Navigate to your editor > Settings > Site SSL.
2. Click on "Recreate Certificate".
   
   
3. You will need to wait for the certificate to be recreated.
   
   

Detalles importantes sobre las conexiones seguras

• You will need to recreate your SSL certificate if you switched your DNS settings from using the CNAME and 301 Redirect method to the CNAME and two A Record method.
• Los certificados de los sitios son válidos por tres meses. Dos semanas antes del vencimiento del certificado, el sitio adaptable renovará el certificado para asegurar que el sitio siga siendo seguro y válido.
• Una vez que su sitio ha sido establecido con un certificado, verá el icono de un pequeño candado en su panel de control, el cual indica que el sitio es un sitio seguro. 
• Duda uses HSTS Policy (HTTP Strict Transport Security). This feature helps protect against protocol downgrade attacks and cookie hi-jacking. 
• La conexión segura del sitio adaptable usa el certificado DV (Validación de Dominio).
• Nuestra implementación de SSL no es compatible con cualquier versión de Internet Explorer en Windows XP (pero funcionará en Chrome o Firefox).
• No es compatible con Android 2.3 ni con versiones anteriores.
• Hemos agregado lógica a la plataforma que asegura que no redirigiremos tráfico a HTTPS para estos dispositivos. Si un usuario en un navegador incompatible intenta cargar la versión HTTPS del sitio, aparecerá una advertencia/error de seguridad. Sin embargo, si el usuario visita la versión HTTP en el sitio, el sitio adaptable simplemente no cargará la versión HTTPS.
• Actualmente, nuestra solución SSL no es compatible con nombres de dominio internacionalizados (nombres con caracteres no latinos, como www.bücher.de)

Uso de código personalizado o de terceros en sitios SSL

Debido a las normas HTML, el contenido HTTP o no seguro no se puede mostrar en sitios HTTPS o seguros. Esto significa que cualquier código personalizado que se base en la carga de contenido de un servidor HTTP no funcionará en un sitio SSL. Si necesita usar un código que normalmente carga desde un servidor HTTP, recomendamos:

• Solicitar un código compatible con HTTPS a su proveedor de códigos o
• Deshabilitar HTTPS para su sitio adaptable

Debido a que nuestro Editor adaptable se muestra por opción predeterminada en una conexión HTTPS, una manera adecuada de probar si el código funcionará o no en el sitio final es ver si funciona en el editor. Si no lo hace, es igualmente improbable que funcione en un sitio HTTPS activo.