Estamos experimentando dificultades. Nuestros ingenieros están trabajando. Consulte status.mailgun.com para obtener actualizaciones en tiempo real.

Seguimiento y enlaces HTTPS

Avance del artículo

    Resumen

    Mailgun admite tanto una configuración automatizada que agiliza el proceso de protección de tus enlaces de seguimiento, como una configuración manual si prefieres generar y utilizar tu propio certificado TLS. Las siguientes instrucciones te guiarán en ambos procesos.

     

    Configuración automática

    El seguimiento en un click por HTTPS está disponible para aperturas, clics y bajas. Mailgun utiliza Let's Encrypt con desafíos HTTP-01 a través de tu registro CNAME de seguimiento existente para emitir un certificado TLS. Esta configuración también admite HTTP Strict Transport Security (HSTS).
     

    Nota importante: 
    El seguimiento HTTPS con un clic es una función disponible para los siguientes Planes:
    • Foundation.
    • Scale.
    • Contract.
    • Enterprise.

    ¿No estás en uno de los Planes anteriores? ¿No te interesa pasar a un Plan mejor ahora mismo? Ve a la sección Configuración manual que aparece a continuación para encontrar instrucciones sobre la configuración de HTTPS.

    En primer lugar, debes asegurarte de tener un CNAME de seguimiento que apunte a mailgun.org o eu.mailgun.org si tu dominio está en nuestra infraestructura de la UE. Por defecto, el registro DNS es "email.<domain.com>" , sin embargo, el nombre de host de seguimiento es configurable a través de la aplicación Mailgun, así que simplemente asegúrate de que el nombre de host en tu registro CNAME coincide con el nombre de host de seguimiento establecido.

    mceclip0.png

    Una vez que tu registro CNAME esté en su lugar, dirígete a "Sending" (Envíos) > "Domain settings" (Ajustes del dominio) (asegúrate de haber seleccionado el dominio que deseas cambiar) y, a continuación, navega hasta la sección "Tracking" (Seguimiento) y haz clic en el botón "Edit" (Editar) junto a Protocolo de seguimiento y cambia el botón de opción de HTTP a HTTPS y haz clic en "Save" (Guardar). Esto iniciará un proceso de 2 pasos; primero generaremos un certificado Let's Encrypt TLS para tu dominio de seguimiento, y luego cambiaremos el protocolo de tus URL de HTTP a HTTPS. Dale unos instantes para que se complete y ya está todo listo.

    Captura de pantalla 2022-09-12_at_1.29.57_AM.png

    Si utilizas Cloudflare Proxy, tendrás que desactivar el proxy de Cloudflare en tu registro CNAME. Asegúrate de configurarlo como Solo DNS, ya que usamos el registro para generar y renovar el certificado y cerrar TLS cada vez que se hace clic en un enlace HTTPS.

    Si vas a cambiar de una CDN de terceros a utilizar el seguimiento HTTPS automatizado nativo de Mailgun, asegúrate de que el registro CNAME requerido esté presente o actualizado. Después de eso, ve a la Configuración del dominio para cambiar el seguimiento de HTTPS a HTTP, guarda el cambio, luego vuelve a establecer el seguimiento en HTTPS y guarda el cambio. Esto permite a Mailgun generar un certificado TLS para tu dominio de seguimiento y establecer el seguimiento automatizado a través de Mailgun.

     

    Configuración manual

    Nota: 
    Esta alternativa solo es necesaria si el plan de tu cuenta no incluye el seguimiento HTTPS con un clic o si no deseas utilizar nuestro seguimiento HTTPS nativo para tu caso de uso. A menos que hayas decidido no usar nuestra solución nativa por tu caso de uso en particular, te recomendamos encarecidamente que utilices la solución automatizada anterior si el plan de tu cuenta incluye la función.

    A continuación, se indican los pasos específicos para configurar CloudFlare como una CDN para gestionar los enlaces de seguimiento de Mailgun para que sean compatibles con HTTPS. Para otras CDN, es probable que el proceso sea similar y debería describirse en detalle en su documentación técnica.

    Nota importante: 
    El certificado SSL universal predeterminado de CloudFlare solo admite subdominios raíz y de primer nivel. Si tu nombre de host de seguimiento es un dominio de segundo nivel o superior, tendrás que ponerte en contacto con CloudFlare para discutir tus opciones para un certificado SSL para apoyar al nombre de host de seguimiento. 

    ¿Por qué necesito una red de distribución de contenidos (CDN)?

    Para entender por qué es necesario el uso de una CDN para los enlaces de seguimiento HTTPS, es necesario tener una visión rápida y de alto nivel de su funcionamiento.

    Los enlaces de seguimiento funcionan utilizando un CNAME que apunta a mailgun.orgLos enlaces de tus mensajes por correo electrónico se reescriben con este nombre de host de seguimiento.  Cuando tus destinatarios hagan clic en esos enlaces, primero envía la solicitud a mailgun.org, y nosotros devolvemos una redirección a la URL original.

    Dado que no admitimos conexiones HTTPS a mailgun.org, se necesita una CDN para llenar el vacío entre el cliente y mailgun.org. Básicamente, el cliente se conecta a la CDN a través de HTTPS, la CDN se conecta a mailgun.org a través de HTTP, y la CDN retransmite la respuesta de mailgun.org al cliente a través de HTTPS.

    Crear un CNAME

    En tu cuenta de CloudFlare:

    • Haz clic en la opción DNS y configura una nueva entrada CNAME que apunte tu CNAME de seguimiento de Mailgun (por ejemplo, email.tudominio.com) a mailgun.org. Asegúrate de que el CNAME está configurado como proxy HTTP (CDN), lo que significa que la imagen de la nube bajo Estado debe ser de color naranja.

    Crear una regla de página

    También en tu cuenta de CloudFlare:

    • Ve a la configuración de "Page Rules" (Reglas de página) para tu dominio y crea una regla de página para tu CNAME de seguimiento (por ejemplo, email.tudominio.com) configurando SSL a FlexibleAsegúrate de utilizar un comodín después de tu dominio para obtener los mejores resultados (por ejemplo, https://email.tudominio.com/*).
    • Ponga esto en En.

    Habilitar HTTPS en Mailgun

    Ahora que los dos pasos anteriores se han completado, es necesario habilitar HTTPS dentro de Mailgun. Hay dos maneras de lograr esto:

    • Ve a dominio de Envío > Configuración del dominio > ajustar esquema web a HTTPS en lugar de HTTP.
    • O, para los usuarios de las API de Mailgun, la API de dominios (ver los documentos aquí) proporciona el parámetro web_scheme, que puede aceptar los valores de HTTP o HTTPS.  Para el dominio en cuestión, utiliza una petición HTTP PUT para establecer el web_scheme a HTTPS.

     

    PREGUNTAS FRECUENTES

    ¿Qué sucede con mis enlaces HTTP existentes que se generaron antes de habilitar HTTPS?

    Nuestros servidores seguirán escuchando en el puerto 80, así que los enlaces de seguimiento anteriores que utilicen HTTP seguirán funcionando.

    ¿Qué sucede con mis enlaces existentes si HTTPS está deshabilitado?

    Conservamos el certificado generado, así que los enlaces seguirán siendo válidos.

    ¿Rota Mailgun los certificados SSL cuando es necesario? (Asumiendo que utilizas nuestra función automatizada para HTTPS y no configurando la CDN por tu cuenta)

    Sí, los certificados se renuevan automáticamente cada 60 días, según la recomendación de Let's Encrypt.

     

    ¿Necesitas ayuda?

    Nuestro equipo de asistencia en Sinch Mailgun estará encantado de ayudarte. Ponte en contacto con nosotros en la página de Asistencia de tu Panel de control de Mailgun y en breve estaremos contigo.