Pasos

Una vez que su sitio web esté publicado y configurado con un dominio personalizado, usted puede navegar a la sección "Configuración del sitio" y hacer clic en "SSL del sitio". Esto le llevará a la página donde puede establecer el SSL.

Una vez allí, solo haga clic en "Generar certificado" para crear un certificado SSL.

El proceso, que incluye aprovisionamiento de la solicitud a Let’s encrypt y configuración del certificado SSL recientemente generado, es totalmente automático y puede tomar hasta 30 minutos. Durante el proceso de aprovisionamiento, el estado “En progreso” indica que la solicitud está siendo procesada.

Una vez terminado, el estado de aprovisionamiento cambia a “Completo” y se envía un correo electrónico al propietario de la cuenta.

Usted puede habilitar la opción de forzar SSL para asegurarse de que a su sitio siempre se acceda vía SSL. Cualquier visitante será redirigido a la conexión segura después que este interruptor se active. 

El creador del sitio adaptable nunca elimina el certificado SSL, a menos que el usuario haga clic en el enlace “Eliminar certificado”. 

Volver a crear su certificado SSL

Si ya configuró su dominio mediante el método que implica el uso de un CNAME y redireccionamiento 301 y ya cambió la configuración del DNS para reflejar un CNAME y dos registros A, deberá volver a crear su certificado SSL.

1. Vaya hasta el editor > Configuración > SSL del sitio.
2. Haga clic en "Volver a crear certificado".
   
   
3. Tendrá que esperar a que se vuelva a crear el certificado.
   
   

Detalles importantes sobre las conexiones seguras

• Tendrá que volver a crear el certificado SSL si cambió la configuración del DNS de usar el método CNAME y el redireccionamiento 301 al método CNAME y dos registros A.
• Los certificados de los sitios son válidos por tres meses. Dos semanas antes del vencimiento del certificado, el sitio adaptable renovará el certificado para asegurar que el sitio siga siendo seguro y válido.
• Una vez que su sitio ha sido establecido con un certificado, verá el icono de un pequeño candado en su panel de control, el cual indica que el sitio es un sitio seguro. 
• Duda utiliza el protocolo HSTS (HTTP Strict Transport Security). Esta función ayuda a protegerse de los ataques de "downgrade" (baja de categoría) del protocolo y el secuestro de cookies. 
• La conexión segura del sitio adaptable usa el certificado DV (Validación de Dominio).
• Nuestra implementación de SSL no es compatible con cualquier versión de Internet Explorer en Windows XP (pero funcionará en Chrome o Firefox).
• No es compatible con Android 2.3 ni con versiones anteriores.
• Hemos agregado lógica a la plataforma que asegura que no redirigiremos tráfico a HTTPS para estos dispositivos. Si un usuario en un navegador incompatible intenta cargar la versión HTTPS del sitio, aparecerá una advertencia/error de seguridad. Sin embargo, si el usuario visita la versión HTTP en el sitio, el sitio adaptable simplemente no cargará la versión HTTPS.
• Actualmente, nuestra solución SSL no es compatible con nombres de dominio internacionalizados (nombres con caracteres no latinos, como www.bücher.de)

Uso de código personalizado o de terceros en sitios SSL

Debido a las normas HTML, el contenido HTTP o no seguro no se puede mostrar en sitios HTTPS o seguros. Esto significa que cualquier código personalizado que se base en la carga de contenido de un servidor HTTP no funcionará en un sitio SSL. Si necesita usar un código que normalmente carga desde un servidor HTTP, recomendamos:

• Solicitar un código compatible con HTTPS a su proveedor de códigos o
• Deshabilitar HTTPS para su sitio adaptable

Debido a que nuestro Editor adaptable se muestra por opción predeterminada en una conexión HTTPS, una manera adecuada de probar si el código funcionará o no en el sitio final es ver si funciona en el editor. Si no lo hace, es igualmente improbable que funcione en un sitio HTTPS activo.