¿Cómo forzar HTTPS usando .htaccess?

Publicado: 2022-01-04

HTTPS es un estándar de seguridad que protege la información confidencial mientras viaja desde su computadora al servidor. Es importante que fuerce HTTPS en su sitio web porque evita que los piratas informáticos intercepten y lean datos privados, como contraseñas o números de tarjetas de crédito.

En esta publicación de blog, le mostraremos cómo forzar HTTPS utilizando archivos .htaccess. Al final, aprenderá cómo forzar a los visitantes a usar SSL y redirigir todo el tráfico de solicitudes inseguras.

¿Cómo forzar HTTPS usando .htaccess?

Dividamos esta respuesta en cuatro secciones. Esto le permitirá encontrar los mejores métodos para sus necesidades específicas.

Forzar HTTPS para cada tipo de tráfico

Si desea forzar que todo el tráfico en su sitio web use una conexión segura, puede configurar redirecciones 301 en su archivo .htaccess. Aquí se explica cómo forzar HTTPS:

  • Para editar el archivo .htaccess del panel de alojamiento, busque el Administrador de archivos en su sitio web y ábralo dentro de public_html
  • Localice RewriteEngine On y luego agregue RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  • No olvides guardar

Es crucial que se asegure de que la línea: RewriteEngine On, no se repita dos veces. Si ya existe, simplemente copie todo lo demás sin esta parte en caso de que haya algún error.

Forzar HTTPS en dominios secundarios

Redirigir su segundo dominio a HTTPS es fácil con este único código:

RewriteEngine On RewriteCond %{HTTP_HOST} ^yourdomain2.com [NC] RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

En el código anterior, siempre reemplaza “tudominio2.com” por el nombre real de tu dominio. Este es solo un ejemplo.

El uso del código anterior garantizará que todo el tráfico que vaya a sudominio.com se redirija a la versión segura de su sitio web, que se identifica con la "s" en la URL.

Forzar HTTPS en carpetas

El archivo .htaccess es una parte importante de su sitio web que puede usar para forzar HTTPS en cualquier carpeta que desee, pero solo debe encontrarse en una ubicación con esto habilitado.

RewriteEngine activado RewriteCond %{HTTPS} desactivado RewriteRule ^(carpeta1|carpeta2|carpeta3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Borre el caché de su navegador y vea si puede conectarse a nuestro sitio a través de HTTP. Si funcionó, ¡felicidades! Ahora tiene acceso a la versión HTTPS segura de esta página.

Forzar HTTPS en WordPress

Es posible ingresar una URL HTTP directa en su sitio de WordPress incluso si tiene un certificado SSL. Para forzar que esto suceda, modifique su archivo .htaccess de WordPress con la siguiente línea de código:

  • Motor de reescritura encendido
  • RewriteCond %{HTTPS} !=on
  • Regla de reescritura ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
  • El encabezado siempre establece Content-Security-Policy "upgrade-insecure-requests";

Hacer esto obligará a WordPress a cargar páginas solo a través de una conexión segura, incluso si el usuario escribe una URL no segura.

¿Qué es HTTPS?

HTTPS es un estándar de seguridad que protege la información confidencial mientras viaja desde su computadora al servidor. Significa HyperText Transfer Protocol Secure y se utiliza para proteger información como contraseñas o números de tarjetas de crédito.

Cifra todos los datos enviados entre su computadora y el sitio web mediante el cifrado SSL/TLS. Esto dificulta que los piratas informáticos lean cualquier información transmitida, como contraseñas, números de teléfono, etc., porque no podrán descifrar el código.

Solución de problemas

A veces las cosas no salen según lo planeado. Para asegurarse de que sus cambios sean legítimos, intente borrar el caché de su(s) navegador(es). Si aún no puede forzar HTTPS, considere lo siguiente:

Llamarada de la nube

Su archivo .htaccess no debería tener ningún redireccionamiento a otra versión de su URL. Si es así, y si está utilizando Cloudflare, aparecerá el mensaje "demasiados redireccionamientos" en su navegador.

WordPress

WordPress suele ser la causa de este problema, ya que requiere que sus URL tengan un 'www' o no. Hable con su anfitrión para asegurarse de que su sitio web esté usando el formato correcto.

¿Por qué es importante HTTPS?

La importancia de tener un sitio web que utilice una conexión encriptada es evitar que los piratas informáticos intercepten y lean datos privados. Un sitio no seguro facilita que cualquier persona en la misma red que usted o cualquier otra persona que pueda ver su tráfico sepa qué información está enviando a través de la web.

Además, las personas no confían en los sitios web que usan conexiones no seguras porque la información no es privada. Por ejemplo, si tuviera que completar un formulario en una conexión no segura, estos datos serían visibles para otras personas que están conectadas a la misma red que usted.

De hecho, ver HTTP en lugar del candado verde en la barra de direcciones del navegador puede ser una señal de que sus datos no están protegidos como deberían. Esto podría hacer que los clientes pierdan la confianza en su sitio web y se vayan, lo que tendrá un impacto negativo en su negocio.

Si su sitio web utiliza certificados SSL y obliga a los usuarios a acceder a páginas seguras, los visitantes se sentirán más cómodos ingresando su información personal en su sitio. Esto se debe a que el usuario sabrá que sus datos están encriptados y no pueden ser vistos por otras personas que puedan estar husmeando en la misma red.

Conclusión

En conclusión, puede utilizar el archivo .htaccess para obligar a todo el tráfico de su sitio web a utilizar una conexión segura. Esto ayudará a evitar que los hackers intercepten y lean datos privados, como contraseñas o números de tarjetas de crédito.

El uso de un sitio sin una conexión cifrada tendrá un impacto negativo en su negocio debido a la pérdida de confianza de los clientes. Esta es la razón por la cual usar certificados SSL y obligar a los usuarios a acceder a páginas seguras puede ser extremadamente valioso para cualquier sitio web que busque proteger información confidencial, como datos personales.

Si ninguno de estos pasos funciona, comuníquese con su anfitrión para ver si pueden ayudarlo con este problema. La mayoría de los buenos anfitriones podrán ayudarlo a colocar su sitio web en una página segura.

Esperamos que este artículo le haya ayudado a comprender cómo obligar a su sitio web a utilizar una conexión segura. Si tiene alguna pregunta o inquietud, ¡no dude en comunicarse con nosotros! Estariamos felices de ayudar.