Después de instalar un certificado SSL, tu sitio web estará disponible a través de HTTP y HTTPS. En este tutorial, aprenderás cómo forzar HTTPS para tu sitio web. Esto redirigirá a todos los visitantes y al tráfico hacia la versión segura y encriptada de tu sitio web. Google recomienda usar HTTPS en todas partes porque el cifrado ayuda a mantener seguros tus datos y usuarios. Una de las formas más rápidas y eficientes de hacerlo es mediante el uso del archivo .htaccess.
Antes de comenzar, asegurate de tener un certificado SSL válido. Baehost ofrece ofrece una amplia gama de certificados SSL, desde dedicados Geotrust SSL, Comodo hasta certificados gratuitos Lets Encrypt en los servicios de Hosting Compartido.
Para comenzar, necesitarás tener un certificado SSL activado e instalado, y acceso al panel de control del hosting.
1. Localización y edición de .htaccess:
En primer lugar, deberás ubicar o crear el archivo .htaccess, donde se ingresará el código de redirección. El archivo .htaccess se encuentra en la raíz del espacio web y suele estar oculto por defecto en cPanel.
2. Agregar el código de redirección:
Para forzar todo el tráfico web (cada enlace de tu sitio web) a usar HTTPS, inserta las siguientes líneas de código en el archivo .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Nota: Si tenés algún código existente en tu .htaccess, asegurate de que RewriteEngine On no se repita dos veces. En caso de que la línea ya exista, simplemente copia el resto del código sin ella.
Si deseas que los usuarios que ingresan a través de http://example1.com se redirijan hacia https://example1.com, y que los usuarios que ingresen a través de http://example2.com permanezcan en la versión HTTP, podés usar la siguiente línea de código en el archivo .htaccess dentro de la carpeta raíz de tu sitio web.
RewriteCond %{HTTP_HOST} ^example1\.com [NC]El código completo de redirección de HTTPS sería:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example1\.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]Asegurate de reemplazar example1.com con el nombre de dominio que intentás forzar para usar HTTPS.
Si deseas forzar SSL solo en carpetas específicas, podés insertar el siguiente código en un archivo .htaccess. Tené en cuenta que este archivo .htaccess debe ubicarse en la carpeta donde requieres forzar el protocolo HTTPS:
RewriteCond %{HTTPS} off
RewriteRule ^(folder1|folder2|folder3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]Asegúrate de cambiar las referencias de carpeta a los nombres de directorio reales.
Después de haber agregado el código a tu archivo .htaccess, deberás guardar los cambios. Después de eso, borrá la caché de tu navegador y volvé a verificar la conectividad de tu sitio a través de HTTP. Si todo se agregó correctamente, el navegador debería redirigirte automáticamente hacia la versión HTTPS.
Dependiendo de la plataforma donde desarrollaste tu sitio web, podría haber métodos alternativos para habilitar la redirección automática de HTTPS. Por ejemplo, para configurar WordPress o PrestaShop con HTTPS podrás hacerlo con la ayuda de complementos/plugins.
Enlaces relacionados:
Configurar HTTPS en tiendas Prestashop
Eso es todo!
Recordá que si tenés dudas, podés escribirnos a soporte@baehost.com
Hasta la próxima!!