¿Desea buscar en todas las categorías o en esta categoría?
Casa
todas las categorias
Web Hosting
Certificados SSL
¿Cómo forzar el acceso mediante HTTPS?

¿Cómo forzar el acceso mediante HTTPS?

Escrito por Carlos Rojas
Última actualización miércoles, ago 09, 2023

En la presente documentación se explica cómo redirigir todas las solicitudes HTTP para obligarlas a que utilicen el protocolo HTTPS. ¿Por qué es necesario hacer esto? Esto depende del tipo de sitio que esté alojando. Por ejemplo, si está ejecutando un sitio donde requiere facturación, y quiere asegurar que todo el tráfico esté asegurado, puede utilizar el código presentado aquí, agregarlo en su archivo .htaccess y garantizar que esto suceda.

En nuestro caso, recomendamos utilizar el siguiente código:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header always set Content-Security-Policy "upgrade-insecure-requests;"

Importante: Si no tiene un certificado SSL en su sitio web, este cambio podría causar errores. Por favor, asegúrese de tener un certificado SSL válido instalado de forma adecuada antes de llevar a cabo este tutorial.

  • Para comenzar, ingrese a su cPanel y luego al administrador de archivos:

  • Seleccione "public_html" y busque el directorio en donde se aloja su sitio web:

  • Una vez dentro del directorio de su sitio, busque el archivo llamado".htaccess", si no le aparece, verifique que tenga activada la opción de mostrar los archivos ocultos, de no ser el caso, la puede activar desde el apartado "Configuración".

  • Seleccione el archivo".htaccess" y edítelo (si no tiene uno previamente creado, puede crear uno nuevo).

  • Copie y pegue el código indicado anteriormente al comienzo de su archivo".htaccess" y para finalizar guarde los cambios.

  • Si está todo funcionando correctamente, su sitio ahora redirigirá de forma automática a HTTPS.

Recomendaciones Adicionales:

  • Al utilizar un certificado SSL el contenido llamado mediante enlaces no seguros (HTTP) no será cargado, si presenta problemas de visualización de contenido, se recomienda revisar la consola de su navegador para verificar si fue bloqueado o analizar su sitio con la siguiente herramienta: https://www.whynopadlock.com/

  • Recuerde eliminar el caché de su navegador o si su sitio utilizar algún plugin para este fin, limpiar el caché desde el mismo.

Certificados SSL

6 artículo en esta categoria.
Escrito por Felipe Bravo, Brian Salas y Carlos Rojas.