Estamos experimentando dificultades. Nuestros ingenieros están trabajando. Consulte status.mailgun.com para obtener actualizaciones en tiempo real.

Seguimiento y enlaces HTTPS

Avance del artículo

    Resumen

    Los enlaces de seguimiento en un click por HTTPS están disponibles para todos los suscriptores a nuestros planes. El seguimiento ocurre para URL de seguimiento de aperturas, clics y bajas. Mailgun utiliza Let's Encrypt con desafíos HTTP-01 a través de tu registro CNAME de seguimiento existente para emitir un certificado TLS. Esta configuración también admite HTTP Strict Transport Security (HSTS).

    Nota: El Plan Flex, que es un plan basado en que pagas solo lo que necesitas, no incluye esta función.  Si tu cuenta utiliza el Plan Flex, por favor, mira la sección "Configuración manual", más abajo.

     

    ¿Por qué necesito una red de distribución de contenidos (CDN)?

    Para entender por qué es necesario el uso de una CDN para los enlaces de seguimiento HTTPS, es necesario tener una visión rápida y de alto nivel de su funcionamiento.

    Los enlaces de seguimiento funcionan utilizando un CNAME que apunta a mailgun.org. Los enlaces de tus mensajes de correo electrónico se reescriben con este nombre de host de seguimiento. Cuando tus destinatarios hacen clic en esos enlaces, primero envía la solicitud a mailgun.org, y nosotros devolvemos una redirección a la URL original.

    Dado que no admitimos conexiones HTTPS a mailgun.org, se necesita una CDN para llenar el vacío entre el cliente y mailgun.org. Básicamente, el cliente se conecta a la CDN a través de HTTPS, la CDN se conecta a mailgun.org a través de HTTP, y la CDN retransmite la respuesta de mailgun.org al cliente a través de HTTPS.

     

    Configuración automática

    En primer lugar, debes asegurarte de tener un CNAME de seguimiento que apunte a mailgun.org o eu.mailgun.org si tu dominio está en nuestra infraestructura de la UE. Por defecto, el registro DNS es "email.<domain.com>" , sin embargo, el nombre de host de seguimiento es configurable a través de la aplicación Mailgun, así que simplemente asegúrate de que el nombre de host en tu registro CNAME coincide con el nombre de host de seguimiento establecido.

    mceclip0.png

    Una vez que tu registro CNAME esté en su lugar, dirígete a Envío > Configuración del dominio (asegúrate de haber seleccionado el dominio que deseas cambiar) y, a continuación, navega hasta la sección Seguimiento y haz clic en el botón Editar junto a Protocolo de seguimiento y cambia el botón de opción de HTTP a HTTPS y dale a Guardar. Esto iniciará un proceso de 2 pasos; primero generaremos un certificado Let's Encrypt TLS para tu dominio de seguimiento, y luego cambiaremos el protocolo de tus URLs de HTTP a HTTPS. Dale unos instantes para que se complete y ya está todo listo.

    Captura de pantalla 2022-09-12_at_1.29.57_AM.png

    Si utilizas Cloudflare Proxy, tendrás que desactivar el proxy de Cloudflare en tu registro CNAME. Asegúrate de configurarlo como Solo DNS, ya que usamos el registro para generar y renovar el certificado y cerrar TLS cada vez que se hace clic en un enlace HTTPS.

    Si vas a cambiar de una CDN de terceros a utilizar el seguimiento HTTPS automatizado nativo de Mailgun, asegúrate de que el registro CNAME requerido esté presente o actualizado. Después de eso, ve a la Configuración del dominio para cambiar el seguimiento de HTTPS a HTTP, guarda el cambio, luego vuelve a establecer el seguimiento en HTTPS y guarda el cambio. Esto permite a Mailgun generar un certificado TLS para tu dominio de seguimiento y establecer el seguimiento automatizado a través de Mailgun.

     

    Configuración manual

    Nota:
    Esta alternativa solo es necesaria si estás en el Plan Flex, que es nuestro plan basado en que pagas solo lo que necesitas, o si no quieres usar nuestro seguimiento para HTTPS para tu caso de uso. A menos que hayas decidido no usar nuestra solución nativa por tu caso de uso en particular, recomendamos utilizar las soluciones automatizadas que se explican más arriba si estás suscrito a uno de nuestros planes.

    A continuación, se indican los pasos específicos para configurar CloudFlare como una CDN para gestionar los enlaces de seguimiento de Mailgun para que sean compatibles con HTTPS. Para otras CDN, es probable que el proceso sea similar y debería describirse en detalle en su documentación técnica.

    Nota importante:
    El certificado SSL universal predeterminado de CloudFlare solo admite la raíz y los subdominios de primer nivel.  Si tu nombre de host de seguimiento es un dominio de segundo nivel o superior, tendrás que ponerte en contacto con CloudFlare para discutir tus opciones para un certificado SSL para apoyar al nombre de host de seguimiento.

    Crear un CNAME

    En tu cuenta de CloudFlare:

    • Haz clic en la opción DNS y configura una nueva entrada CNAME que apunte tu CNAME de seguimiento de Mailgun (por ejemplo, email.tudominio.com) a mailgun.org. Asegúrate de que el CNAME está configurado como proxy HTTP (CDN), lo que significa que la imagen de la nube bajo Estado debe ser de color naranja.

    Crear una regla de página

    También en tu cuenta de CloudFlare:

    • Ve a la configuración de Reglas de página para tu dominio y cree una regla de página para su CNAME de seguimiento (por ejemplo, email.tudominio.com) configurando SSL a Flexible.Asegúrate de utilizar un comodín después de tu dominio para obtener los mejores resultados (por ejemplo, https://email.tudominio.com/*).
    • Ponga esto en En.

    Habilitar HTTPS en Mailgun

    Ahora que los dos pasos anteriores se han completado, es necesario habilitar HTTPS dentro de Mailgun. Hay dos maneras de lograr esto:

    • Ve a dominio de Envío > Configuración del dominio > ajustar esquema web a HTTPS en lugar de HTTP.
    • O, para los usuarios de las API de Mailgun, la API de dominios (ver los documentos aquí) proporciona el parámetro web_scheme, que puede aceptar los valores de HTTP o HTTPS. Para el dominio en cuestión, utiliza una petición HTTP PUT para establecer el web_scheme a HTTPS.

     

    PREGUNTAS FRECUENTES

    ¿Qué sucede con mis enlaces HTTP existentes que se generaron antes de habilitar HTTPS?

    Nuestros servidores seguirán escuchando en el puerto 80, así que los enlaces de seguimiento anteriores que utilicen HTTP seguirán funcionando.

    ¿Qué sucede con mis enlaces existentes si HTTPS está deshabilitado?

    Conservamos el certificado generado, así que los enlaces seguirán siendo válidos.

    ¿Rota Mailgun los certificados SSL cuando es necesario? (Asumiendo que utilizas nuestra función automatizada para HTTPS y no configurando la CDN por tu cuenta)

    Sí, los certificados se renuevan automáticamente cada 60 días, según la recomendación de Let's Encrypt.

     

    ¿Necesitas ayuda?

    Nuestro equipo de asistencia en Sinch Mailgun estará encantado de ayudarte. Ponte en contacto con nosotros en la sección de asistencia de tu panel de control de Mailgun y en breve estaremos contigo.