1. Guesty Centro de Ayuda
  2. Sitios web de invitados
  3. Avanzado
  4. Ajustes del sitio

Sitio web avanzado: agregar SSL o HTTPS

Todos los sitios pueden generar un certificado SSL. La solución aprovecha el proyecto Let's Encrypt, una autoridad de certificación de código abierto que proporciona certificados gratuitos. La solución requiere que tenga un dominio que apunte a su sitio correctamente. Para más información, consulte "Puesta en marcha, publicación y configuración de su dominio".

Nota:

  • No hay forma de proporcionar un certificado SSL para el contenido alojado en un servidor diferente.
  • Se admite TLS 1.2 y superior.
  • Hay un límite de 64 caracteres para el dominio (incluido WWW) para que se genere el certificado SSL.
  • Añadir registros AAAA y CAA impide la emisión de un certificado SSL. Garantice que no tenga estos registros configurados.

¿Necesito HTTPS?

Usar una conexión segura evita que los datos se modifiquen o corrompan durante la transferencia. Con un sitio seguro, los visitantes pueden confiar en que su sitio muestra el contenido que usted desea.

Además, utilizar una conexión HTTPS segura es un indicador de clasificación menor que beneficia el SEO general de su sitio.

Una vez que su sitio esté publicado y configurado con un dominio personalizado, para configurar SSL:

    1. En el panel izquierdo, haga clic en Ajustes y, a continuación, haga clic en la pestaña SSL del sitio.
    2. Haga clic en "Generar certificado" para crear un certificado SSL. El proceso, que incluye el envío de la solicitud a Let's Encrypt y la configuración del certificado SSL recién generado, es totalmente automático y puede tardar hasta una hora. Durante el proceso de aprovisionamiento, el estado "En curso" indica que la solicitud se está procesando. Una vez completado, el estado de aprovisionamiento cambia a "Completado" y se envía un correo electrónico de aprobación al propietario de la cuenta.

Nota:

Aunque el certificado SSL haya sido aprobado en el editor, es posible que no sea visible en el navegador durante entre 2 y 3 horas.

  1. Para garantizar que siempre se acceda a su sitio mediante SSL, active la opción "Forzar a los visitantes a usar una conexión segura (HTTPS)". Una vez activada, todos los visitantes serán redirigidos a la conexión segura.
  2. Vuelva a publicar su sitio.

Un certificado SSL nunca se elimina a menos que haga clic en Eliminar certificado.

Recrear certificados SSL

Si anteriormente ha configurado su dominio utilizando un método que implica el uso de un CNAME y una redirección 301 y ha cambiado sus Ajustes de DNS para reflejar un CNAME y dos registros A, deberá volver a crear su certificado SSL.

Para recrear el certificado SSL:

  1. En el panel izquierdo, haga clic en Ajustes y, a continuación, haga clic en la pestaña SSL del sitio.
  2. Haga clic en Recrear certificado.
  3. Necesitará esperar a que se vuelva a crear el certificado.

Detalles sobre conexiones seguras

  • Necesitará volver a crear su certificado SSL si cambió sus Ajustes de DNS del método CNAME y redireccionamiento 301 al método CNAME y dos registros A.
  • Los certificados de los sitios web tienen una validez de tres meses. Dos semanas antes de su vencimiento, el sitio web los renovará para garantizar su seguridad y validez.
  • Una vez que su sitio se haya configurado con un certificado, verá un pequeño ícono de cerradura en su Panel de Control para indicar que el sitio es un sitio seguro.
  • Guesty Sitios web utiliza la política HSTS (Seguridad de Transporte Estricto HTTP). Esta función protege contra ataques de degradación de protocolo y el secuestro de cookies.
  • La conexión segura del sitio utiliza el certificado DV (Dominio Validado).
  • Nuestra implementación de SSL no es compatible con ninguna versión de Internet Explorer en Windows XP (pero funcionará en Chrome o Firefox).
  • No es compatible con Android 2.3 y anteriores.
  • Hemos añadido lógica a la plataforma para garantizar que no se redirija el tráfico a HTTPS en estos dispositivos. Si un usuario con un navegador incompatible intenta cargar la versión HTTPS del sitio, aparecerá un error o una advertencia de seguridad. Sin embargo, si el usuario visita la versión HTTP del sitio, este simplemente no cargará la versión HTTPS.
  • Actualmente, nuestra solución SSL no asiste nombres de dominio internacionalizados (nombres con caracteres no latinos, por ejemplo, www.bücher.de).

Uso de código personalizado o de terceros en sitios SSL

Debido a los estándares HTML, el contenido HTTP o no seguro no se puede mostrar en sitios HTTPS o seguros. Esto significa que cualquier código personalizado que dependa de la carga de contenido desde un servidor HTTP no funcionará en un sitio SSL. Si necesita usar código que normalmente se carga desde un servidor HTTP, le recomendamos:

  • Solicitar código compatible con HTTPS a su proveedor de código.
  • Deshabilitar HTTPS para su sitio responsivo.

Como nuestro editor se muestra por defecto en una conexión HTTPS, una buena manera de comprobar si el código funcionará en el sitio final es comprobar si funciona en el editor. De no ser así, es igualmente improbable que funcione en un sitio HTTPS activo.

Relacionada con:

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0