Forzar tu sitio a cargar de forma segura con un archivo .htaccess

 
 

Generalidades

En este artículo explica cómo forzar la redirección de Tu sitio web de HTTP a HTTPS. La S garantiza que tu conexión esté cifrada. Por ejemplo:

  • https://example.com

Agregar código personalizado solo es necesario si tu sitio web requiere un código específico para forzar el redireccionamiento.

Una vez que hayas agregado un certificado SSL a tu dominio, DreamHost redireccionará automáticamente a HTTPS. No necesitas actualizar nada de tu parte para obligar a tu sitio a usar la URL segura. Sin embargo, en algunos casos especiales, es posible que debas crear tu propio archivo de configuración personalizado para forzar la redirección de HTTP a HTTPS. Si es así, primero deberás deshabilitar la redirección automática en tu panel.

Una vez deshabilitado, puedes continuar agregando tu archivo .htaccess personalizado.

Forzar HTTP en sitios de WordPress y DreamPress

Revisa cualquiera de los siguientes artículos para obtener instrucciones sobre cómo crear/editar un archivo .htaccess en tu servidor.

El archivo .htaccess debe estar ubicado en el directorio principal de tu sitio web. Por ejemplo:

/home/username/example.com

Sitios WordPress

Es posible que un visitante ingrese una URL HTTP directa en su sitio de WordPress, incluso cuando un certificado SSL está activo. Para forzar que cualquier solicitud HTTP redirige a HTTPS, agrega el siguiente código a tu archivo .htaccess de WordPress.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header always set Content-Security-Policy "upgrade-insecure-requests;"

Ejemplo completo que incluye el código predeterminado de WordPress

Si tu archivo .htaccess ya contiene algunos códigos agregados por defecto, ingresa lo siguiente arriba o abajo de ese código. Nunca ingreses código dentro de las etiquetas de comentario que empiezan y terminan con:

# BEGIN WordPress
# END WordPress

Abajo es como se verá tu archivo de .htaccess con con el nuevo código HTTPS y el código de WordPress ya existente.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header always set Content-Security-Policy "upgrade-insecure-requests;"

# BEGIN WordPress
# The directives (lines) between `BEGIN WordPress` and `END WordPress` are
# dynamically generated, and should only be modified via WordPress filters.
# Any changes to the directives between these markers will be overwritten.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Forzar HTTPS con DreamPress

No es posible utilizar un archivo .htaccess con DreamPress ya que utiliza Nginx, que en su lugar fuerza automáticamente HTTPS.

Solución de problemas

Resolver las advertencias de contenido mixto

Incluso cuando tu sitio redirige correctamente a la URL segura, es posible que el navegador aún muestre una advertencia indicando que algunos recursos, como enlaces, apuntan a la versión no segura.

Para resolver estas advertencias, sigue estas instrucciones para agregar código adicional a tu archivo .htaccess.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?