Chrome y Firefox han comenzado a mostrar advertencias inseguras en sitios sin certificados SSL. Sin SSL, su sitio web se mostrará inseguro a los visitantes. Por lo tanto, es necesario utilizar una conexión encriptada con SSL por razones de seguridad, accesibilidad o cumplimiento de la PCI. Se vuelve muy importante redirigir de HTTP a HTTPS.

0*wUTFJrRSM2vh1H7v

¿Qué es SSL?

SSL (Secure Sockets Layer) es un protocolo de seguridad uniforme para establecer enlaces cifrados entre un servidor web y un navegador en una comunicación en línea.

El uso de la tecnología SSL garantiza que todos los datos trasmitidos entre el servidor web y el navegador permanezcan encriptados.

Un certificado SSL es necesario para crear una conexión SSL. Tendrá que dar todos los detalles sobre la identidad de su sitio web y de su empresa cuando decida activar el SSL en su servidor web. A continuación, se crean dos claves criptográficas: una clave privada y una clave pública.

Learn More: Why SSL is Critical?

Para forzar el tráfico web a usar HTTPS, edita el código del archivo .htaccess.

Antes de pasar a redirigir HTTP a HTTPS, así es como puedes editar el archivo .htaccess. Si ya sabes cómo, puedes ir a los pasos de redirección.

Editando el archivo .htaccess

Hay instrucciones/directrices en el archivo .htaccess que le dicen al servidor cómo actuar en ciertos escenarios y que afectan directamente al funcionamiento de su sitio web.
Directivas comunes en el archivo .htaccess:

  • Redirecciones
  • Reescribir las URLs

Formas de editar un archivo .htaccess:

  1. Edita el archivo en tu computadora y súbelo al servidor mediante FTP.
  2. Usa el modo "Edit" en el programa FTP que te permite editar un archivo a distancia.
  3. Usa un editor de texto y SSH para editar el archivo.
  4. Usa el administrador de archivos en cPanel para editar el archivo.

Editando .htaccess en el administrador de archivos cPanel

Nota: Haz una copia de seguridad de tu sitio web en caso de que algo salga mal.

  1. Inicia sesión en cPanel.
  2. Ve a Files > File Manager > Document Root for:
  3. Ahora selecciona el nombre de dominio al que quieres acceder.
  4. Marca “show hidden files (dotfiles)”.
  5. Haz click en “Go”
  6. Después de que se abra una nueva pestaña o ventana, busca el archivo .htaccess.
  7. Haz clic con el botón derecho del mouse en el archivo .htaccess y haz clic en "Code Edit" en el menú.
  8. Puede aparecer un cuadro de diálogo preguntando sobre el encoding. Haz clic en el botón "Edit" para continuar.
  9. Edita el archivo.
  10. Haz clic en “Save Changes” cuando termines.
  11. Prueba tu sitio web para asegurarte de que se configuró correctamente. En caso de que haya un error, restaura la versión anterior e inténtalo de nuevo.
  12. Una vez que hayas terminado, haz clic en "Close" para cerrar la ventana.

Redireccionamiento de HTTP a HTTPS

1. Redireccionar todo el tráfico de la web

Si tienes un código existente en tu .htaccess, añade lo siguiente:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

2. Redireccionar sólo a un dominio específico

Para redirigir a un dominio específico para usar HTTPS, agrega lo siguiente:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

3. Redirigir sólo una carpeta específica

Para redirigir a HTTPS en una carpeta específica, agrega lo siguiente:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} folder
RewriteRule ^(.*)$ https://www.yourdomain.com/folder/$1 [R,L]

Nota: Sustituye "yourdomain" por tu nombre de dominio real donde sea necesario. Además, en el caso de la carpeta, sustituya /folder por el nombre de la carpeta real.

¿Crees que fue de ayuda? Comparte este artículo para ayudar a otros a conseguir HTTPS.

Traducido del artículo de Bolaji Ayodeji - How to redirect HTTP to HTTPS Using .htaccess

0*P6EKtlMMzyIXNRMw