Como redirigir el trafico de http:// a https:// en un sitio son SSL Skriv ut

  • seguridad, certificado digital, ssl, https
  • 1

Todos nuestros planes de hosting, por defecto,  traen instalado de forma totalmente gratuita  un certificado digital (SSL) lo que quiere decir que si un usuario va a su sitio utilizando el protocolo https://sudominio.xxx, verá el sitio sin problemas y además  en lugar de ver un mensaje en su navegador que diga "no es seguro" aparecerá un candado, el cual al pasar el cursor por encima de él dirá "Ver información del sitio". Al pinchar en este candado dirá que el sitio es seguro y aparece información respecto al sitio web y el comportamiento del navegador respecto de este sitio. NOTA: Esta funcionalidad puede variar un poco entre navegadores, lo descrito aquí corresponde al navegador Chrome.

Esta es una excelente noticia para nuestros clientes, sin embargo debido a que nosotros no sabemos el uso que el usuario le dará a su sitio web ni que software usará , no podemos forzar a que esta sea la única forma de llegar al sitio web, por lo cual sigue disponible el protocolo http://, (sin ssl) lo cual significa que el usuario también puede llegar de esa forma (como se hacía antes).

Por lo tanto, si ud. desea que solo se use https:// o sea, que independiente del protocolo usado por el usuario (http:// o https://), este siempre se redirija al una dirección usando el protocolo https://, debe hacer lo siguiente:

  • Ir a cPanel de su cuenta de hosting
  • Llamar el programa "Administrador de Archivos"
  • Posicionarse en el directorio public_html y ubicar el archivo .htaccess. Si no aparece, es probable que esté oculto por tratarse de un archivo de sistema. Para poder visualizarlo, en el mismo administrador de archivos, debe pinchar la rueda dentada que está arriba a la derecha donde dice "Configuración". En esta opción se debe activar el checkbox "mostrar los archivos ocultos dotfiles".
  • Editar este archivo, lo cual puede hacerse seleccionando el archivo y luego pinchando clic derecho y seleccionando la opción "edit" o bien seleccionando el archivo y luego presionando el botón de a barra superior que dice "Editar".
  • Una vez dentro del archivo se debe agregar las siguientes líneas al principio del archivo:
     
#SOLO PARA LA REDIRECCIÓN HTTP a HTTPS
#Prendemos el motor modrewrite. Esto es necesario para que las condiciones y reglas funcionen.
RewriteEngine on
#Si no es HTTPS, redirecciono a HTTPS.
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
# End - Custom redirects
 
Aunque la solución anterior funcionará para todos los casos, si su archivo .htaccess ya tiene una instrucción "RewriteEngine on", es más optimo posicionarse debajo de la línea que tiene esta instrucción y agregue solo las siguientes líneas:
 
#Si no es HTTPS, redirecciono a HTTPS.
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
# End - Custom redirects
 
NOTA:
  • Las líneas con # son comentarios para hacer mas explicativa las instrucciones, estas no ejecutan ninguna acción.
  • Asegurarse que todas las llamadas que haga su sitio web a otros sitios o plataformas externas, las haga usando las el protocolo https://, si esto no se cumple, el navegador siempre estará entregando alertas de que, aunque su sitio es seguro, está llamando a recursos externos que no son seguros.

Hjälpte svaret dig?

«Tillbaka