Mailgun admite la habilitación del protocolo HTTPS en las URL de seguimiento de apertura, clic y cancelación de la suscripción. Mailgun utiliza Let's Encrypt con desafíos HTTP-01 a través de tu registro CNAME de seguimiento existente para emitir un certificado TLS. Esta configuración también admite HTTP Strict Transport Security (HSTS).

**Nota: Tienes enlaces de rastreo HTTPS en un clic disponibles con todos los planes de suscripción. El Plan Flex, que es un plan basado en que pagas solo lo que necesitas, no incluye esta función.  Si tu cuenta utiliza el Plan Flex, por favor, mira la sección "Alternativa a CDN", más abajo.

Configurar

Seguimiento de CNAME

En primer lugar, debes asegurarte de tener un CNAME de seguimiento que apunte a mailgun.org o eu.mailgun.org si tu dominio está en nuestra infraestructura de la UE. Por defecto, el registro DNS es "email.<domain.com>" , sin embargo, el nombre de host de seguimiento es configurable a través de la aplicación Mailgun, así que simplemente asegúrate de que el nombre de host en tu registro CNAME coincide con el nombre de host de seguimiento establecido.

Una vez que tu registro CNAME esté en su lugar, dirígete a Envío > Configuración del dominio (asegúrate de haber seleccionado el dominio que deseas cambiar) y, a continuación, navega hasta la sección Seguimiento y haz clic en el botón Editar junto a Protocolo de seguimiento y cambia el botón de opción de HTTP a HTTPS y dale a Guardar. Esto iniciará un proceso de 2 pasos; primero generaremos un certificado Let's Encrypt TLS para tu dominio de seguimiento, y luego cambiaremos el protocolo de tus URLs de HTTP a HTTPS. Dale unos instantes para que se complete y ya está todo listo.

Proxy de Cloudflare

Si utilizas Cloudflare para administrar tu DNS, tendrás que desactivar el proxy de Cloudflare en tu registro CNAME y asegurarte de que está configurado como Solo DNS, ya que usamos el registro para generar y renovar el certificado y cerrar TLS cada vez que se hace clic en un enlace HTTPS.

Solución CDN

Si anteriormente utilizabas la solución alternativa con una CDN de terceros (consulta la sección "CDN Alternative" al final de este artículo), deberás asegurarte de actualizar tu registro CNAME y, a continuación, dirigirte a la configuración del dominio y cambiar tu dominio de HTTPS > HTTP y, a continuación, volver a HTTPS para que podamos generar un certificado TLS para tu dominio de seguimiento.

PREGUNTAS FRECUENTES

¿Qué sucede con mis enlaces HTTP existentes que se generaron antes de habilitar HTTPS?

Nuestros servidores seguirán escuchando en el puerto 80, así que los enlaces de seguimiento anteriores que utilicen HTTP seguirán funcionando.

¿Qué sucede con mis enlaces existentes si HTTPS está deshabilitado?

Conservamos el certificado generado, así que los enlaces seguirán siendo válidos.

¿Rotará Mailgun los certificados SSL cuando sea necesario?

Sí, los certificados se renuevan automáticamente cada 60 días, según la recomendación de Let's Encrypt.

Alternativa a CDN

Nota: esta alternativa solo es necesaria si estás en el Plan Flex, que es nuestro plan basado en que pagas solo lo que necesitas. Si estás suscrito a cualquier otro plan, utiliza la solución que indicamos más arriba, por favor.

¿Por qué necesito una CDN?

Para entender por qué es necesario el uso de una CDN para los enlaces de seguimiento HTTPS, es necesario tener una visión rápida y de alto nivel de su funcionamiento.

Los enlaces de seguimiento funcionan utilizando un CNAME que apunta a mailgun.org. Los enlaces de tus mensajes de correo electrónico se reescriben con este nombre de host de seguimiento. Cuando tus destinatarios hacen clic en esos enlaces, primero envía la solicitud a mailgun.org, y nosotros devolvemos una redirección a la URL original.

Dado que no admitimos conexiones HTTPS a mailgun.org, se necesita una CDN para llenar el vacío entre el cliente y mailgun.org. Básicamente, el cliente se conecta a la CDN a través de HTTPS, la CDN se conecta a mailgun.org a través de HTTP, y la CDN retransmite la respuesta de mailgun.org al cliente a través de HTTPS.

Los siguientes son los pasos específicos para configurar CloudFlare como CDN para manejar los enlaces de seguimiento de Mailgun para soportar HTTPS.

Paso 1: Crear un CNAME

En tu cuenta de CloudFlare:

• Haz clic en la opción DNS y configura una nueva entrada CNAME que apunte tu CNAME de seguimiento de Mailgun (por ejemplo, email.su-dominio.com) a mailgun.org. Asegúrate de que el CNAME está configurado como proxy HTTP (CDN), lo que significa que la imagen de la nube bajo Estado debe ser de color naranja.

Paso 2: Crear una regla de página

También en tu cuenta de CloudFlare:

• Ve a la configuración de Reglas de página para tu dominio y cree una regla de página para su CNAME de seguimiento (por ejemplo, email.tudominio.com) configurando SSL a Flexible. Asegúrate de utilizar un comodín después de tu dominio para obtener los mejores resultados (por ejemplo, https://email.tudominio.com/*).
• Ponga esto en En.

Paso 3: Habilitar HTTPS en Mailgun (crear un ticket o utilizar la API)

Ahora que los dos pasos anteriores se han completado, es necesario habilitar HTTPS dentro de Mailgun. Hay dos maneras de lograr esto:

• Crea un ticket de soporte a través de la página de soporte del panel de control de Mailgun para hacernos saber que tu regla de página ha sido creada. Entonces configuraremos tus enlaces para que sean por defecto HTTPS en lugar de HTTP.
• O, para los usuarios de las APIs de Mailgun, la API de dominios (ver los documentos aquí) proporciona el parámetro web_scheme , que puede aceptar los valores de HTTP o HTTPS . Para el dominio en cuestión, utiliza una petición HTTP PUT para establecer el web_scheme a HTTPS.

¿Tienes preguntas?

¡Sinch Mailgun tiene respuestas! Si te queda alguna duda o pregunta, abre una incidencia utilizando la página de asistencia dentro de tu panel de control de Mailgun.  Nuestro equipo de asistencia estará encantado de ayudarte.