Centro de ayuda

Agregar SSL o HTTPS

  • Base de conocimiento
  • Responsive Website Builder
  • Agregar SSL o HTTPS
  • Ayuda de Duda > Responsive Website Builder > Publicar

Descripción general

Todos los sitios web adaptables pueden tener un certificado SSL generado para ellos. La solución aprovecha el proyecto Let's Encrypt, que es una Entidad de certificación de código abierto que provee certificados gratuitos. La solución requiere que usted tenga un dominio dirigido correctamente a su sitio web adaptable.

¿Necesito HTTPS?

Usar una conexión segura evita que los datos se modifiquen o se dañen durante la transferencia. Con un sitio seguro, los visitantes pueden confiar en que su sitio web muestre el contenido que usted deseaba.

Además, usar una conexión HTTPS segura es un indicador menor de clasificación, lo cual beneficia la optimización de motores de búsqueda (SEO) general de su sitio.

Pasos

Nota: Se generarán automáticamente los certificados SSL para los sitios creados después de 25 de noviembre. Para obtener más información, consulte SSL automático (HTTPS).

Una vez que su sitio web esté publicado y configurado con un dominio personalizado, usted puede navegar a la sección "Configuración del sitio" y hacer clic en "SSL del sitio". Esto le llevará a la página donde puede establecer el SSL.

ssl1_en-US.png

 

Una vez allí, solo haga clic en "Generar certificado" para crear un certificado SSL.

ssl2_en-US.png

El proceso, que incluye aprovisionamiento de la solicitud a Let’s encrypt y configuración del certificado SSL recientemente generado, es totalmente automático y puede tomar hasta 30 minutos. Durante el proceso de aprovisionamiento, el estado “En progreso” indica que la solicitud está siendo procesada.

Nota: Si bien el certificado SSL se ha aprobado en el editor, es posible que no esté visible en el navegador durante hasta 2 a 3 horas. 

ssl3_en-US.png

Una vez terminado, el estado de aprovisionamiento cambia a “Completo” y se envía un correo electrónico al propietario de la cuenta.

ssl4_en-US.png

Usted puede habilitar la opción de forzar SSL para asegurarse de que a su sitio siempre se acceda vía SSL. Cualquier visitante será redirigido a la conexión segura después que este interruptor se active. 

ssl5_es-EEUU.png

 

El creador del sitio adaptable nunca elimina el certificado SSL, a menos que el usuario haga clic en el enlace “Eliminar certificado”. 

ssl6_en-US.png

Vuelva a publicar el sitio. 

Volver a crear su certificado SSL

Si ya configuró su dominio mediante el método que implica el uso de un CNAME y redireccionamiento 301 y ya cambió la configuración del DNS para reflejar un CNAME y dos registros A, deberá volver a crear su certificado SSL.

  1. Vaya hasta el editor > Configuración > SSL del sitio.
  2. Haga clic en "Volver a crear certificado".

    SSL_Recreate_1.png
  3. Tendrá que esperar a que se vuelva a crear el certificado.

    SSL_Recreate_2.png

Detalles importantes sobre las conexiones seguras

  • Tendrá que volver a crear el certificado SSL si cambió la configuración del DNS de usar el método CNAME y el redireccionamiento 301 al método CNAME y dos registros A.
  • Los certificados de los sitios son válidos por tres meses. Dos semanas antes del vencimiento del certificado, el sitio adaptable renovará el certificado para asegurar que el sitio siga siendo seguro y válido.
  • Una vez que su sitio ha sido establecido con un certificado, verá el icono de un pequeño candado en su panel de control, el cual indica que el sitio es un sitio seguro. 
  • Duda utiliza el protocolo HSTS (HTTP Strict Transport Security). Esta función ayuda a protegerse de los ataques de "downgrade" (baja de categoría) del protocolo y el secuestro de cookies. 
  • La conexión segura del sitio adaptable usa el certificado DV (Validación de Dominio).
  • Nuestra implementación de SSL no es compatible con cualquier versión de Internet Explorer en Windows XP (pero funcionará en Chrome o Firefox).
  • No es compatible con Android 2.3 ni con versiones anteriores.
  • Hemos agregado lógica a la plataforma que asegura que no redirigiremos tráfico a HTTPS para estos dispositivos. Si un usuario en un navegador incompatible intenta cargar la versión HTTPS del sitio, aparecerá una advertencia/error de seguridad. Sin embargo, si el usuario visita la versión HTTP en el sitio, el sitio adaptable simplemente no cargará la versión HTTPS.
  • Actualmente, nuestra solución SSL no es compatible con nombres de dominio internacionalizados (nombres con caracteres no latinos, como www.bücher.de)

SSL7_en-US.jpg

 

Uso de código personalizado o de terceros en sitios SSL

Debido a las normas HTML, el contenido HTTP o no seguro no se puede mostrar en sitios HTTPS o seguros. Esto significa que cualquier código personalizado que se base en la carga de contenido de un servidor HTTP no funcionará en un sitio SSL. Si necesita usar un código que normalmente carga desde un servidor HTTP, recomendamos:

  • Solicitar un código compatible con HTTPS a su proveedor de códigos o
  • Deshabilitar HTTPS para su sitio adaptable

Debido a que nuestro Editor adaptable se muestra por opción predeterminada en una conexión HTTPS, una manera adecuada de probar si el código funcionará o no en el sitio final es ver si funciona en el editor. Si no lo hace, es igualmente improbable que funcione en un sitio HTTPS activo.

Consideraciones

  • No hay manera de proporcionar un certificado SSL para el contenido alojado en un servidor diferente.
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 10 de 15

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.

×

Inicie sesión como profesional

El soporte telefónico prioritario está disponible exclusivamente para profesionales. Inicie sesión en su cuenta Pro ahora para ver nuestros números de soporte internacional.

Entrar
¿No es un profesional? ¡Compre un plan Pro!