Generalidades
En este artículo explica cómo forzar la redirección de Tu sitio web de HTTP a HTTPS. La S garantiza que tu conexión esté cifrada. Por ejemplo:
- https://example.com
Agregar código personalizado solo es necesario si tu sitio web requiere un código específico para forzar el redireccionamiento.
Una vez que hayas agregado un certificado SSL a tu dominio, DreamHost redireccionará automáticamente a HTTPS. No necesitas actualizar nada de tu parte para obligar a tu sitio a usar la URL segura. Sin embargo, en algunos casos especiales, es posible que debas crear tu propio archivo de configuración personalizado para forzar la redirección de HTTP a HTTPS. Si es así, primero deberás deshabilitar la redirección automática en tu panel.
Una vez deshabilitado, puedes continuar agregando tu archivo .htaccess personalizado.
Forzar HTTP en sitios de WordPress y DreamPress
Revisa cualquiera de los siguientes artículos para obtener instrucciones sobre cómo crear/editar un archivo .htaccess en tu servidor.
- Crear y editar un archivo vía FTP. (Los archivos ocultos deben estar habilitados para ver el archivo .htaccess.)
- Crear y editar un archivo vía SSH
El archivo .htaccess debe estar ubicado en el directorio principal de tu sitio web. Por ejemplo:
/home/username/example.com
Sitios WordPress
Es posible que un visitante ingrese una URL HTTP directa en su sitio de WordPress, incluso cuando un certificado SSL está activo. Para forzar que cualquier solicitud HTTP redirige a HTTPS, agrega el siguiente código a tu archivo .htaccess de WordPress.
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE] Header always set Content-Security-Policy "upgrade-insecure-requests;"
Ejemplo completo que incluye el código predeterminado de WordPress
Si tu archivo .htaccess ya contiene algunos códigos agregados por defecto, ingresa lo siguiente arriba o abajo de ese código. Nunca ingreses código dentro de las etiquetas de comentario que empiezan y terminan con:
- # BEGIN WordPress
# END WordPress
Abajo es como se verá tu archivo de .htaccess con con el nuevo código HTTPS y el código de WordPress ya existente.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header always set Content-Security-Policy "upgrade-insecure-requests;"
# BEGIN WordPress
# The directives (lines) between `BEGIN WordPress` and `END WordPress` are
# dynamically generated, and should only be modified via WordPress filters.
# Any changes to the directives between these markers will be overwritten.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Forzar HTTPS con DreamPress
No es posible utilizar un archivo .htaccess con DreamPress ya que utiliza Nginx, que en su lugar fuerza automáticamente HTTPS.
Solución de problemas
Resolver las advertencias de contenido mixto
Incluso cuando tu sitio redirige correctamente a la URL segura, es posible que el navegador aún muestre una advertencia indicando que algunos recursos, como enlaces, apuntan a la versión no segura.
Para resolver estas advertencias, sigue estas instrucciones para agregar código adicional a tu archivo .htaccess.