Soporte

 
Blog Creattiva
Post recientes


10 Junio 2020

Mónica Zalaquett: el perfil de la nueva ministra de la Mujer




23 Abril 2020

8 apps que mejorarán tu vida durante esta cuarentena




23 Abril 2020

El legado del coronavirus: los nuevos hábitos de consumo que marcaran el mundo empresarial


chevron_left Volver

Siempre HTTPS, nunca HTTP: una guía para redireccionar automáticamente tu sitio web a un puerto seguro

Un certificado SSL será un gran aliado en términos de ciberseguridad y protección de datos. Sin embargo, su implementación no garantiza que todos tus usuarios estén accediendo vía HTTPS. Para evitar esto, debes leer la siguiente guía.

La situación es la siguiente: tienes un certificado SSL que permitió habilitar el puerto seguro HTTPS. Aún así, una cantidad considerable de usuarios podrían estar entrando por a tu sitio web con HTTP.

¿Cómo hacer que todos los visitantes de mi sitio web naveguen en HTTPS? Aquí te entregamos diferentes soluciones.

Solución para cualquier sitio web

La siguiente solución no solamente obligará a tus usuarios a utilizar HTTPS cada vez que entren a tu sitio web, sino que también forzará otros recursos como imágenes, videos, css, entre otros.

Para ello, nos desplazamos hasta el archivo .htaccess ubicado en el directorio público de tu página web (public_html).

Si imaginamos que tienes un sitio web llamado www.tuproyecto.cl; el orden de las carpetas debería ser: home/username/tuproyecto.com. Recuerda que puedes acceder a .htaccess vía FTP o con el administrador de archivo de panel de control cPanel.  

Una vez allí, insertamos el siguiente código:

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

Es probable que el llamado copy/paste o copiar y pegar no logre buenos resultados, ya que el texto podría no estar 100% limpio. 

Para impedir esto, te recomendamos utilizar un editor de texto y ser minucioso con respecto a los saltos de línea que tiene el código, ya que podrías tener más de un espacio extra.

 ADVERTENCIA:

El archivo .htaccess al que debes acceder podría contener información clave para el funcionamiento de tu sitio web. Antes de ejecutar cualquier cambio, te recomendamos realizar una copia de seguridad para no perder el contenido original de esta carpeta.

Solución para sitios web con WordPress

Al utilizar un gestor de contenido como WordPress, tu sitio web tendrá algunas líneas de código agregadas por defecto. 

Para forzar el HTTPS en este caso, tenemos que dirigirnos al archivo .htaccess de WordPress y agregar el siguiente código arriba de “# BEGIN WordPress”.

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

En la práctica, es código debería verse de la siguiente manera.

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

# BEGIN WordPress # The directives (lines) between `BEGIN WordPress` and `END WordPress` are

# dynamically generated, and should only be modified via WordPress filters.

# Any changes to the directives between these markers will be overwritten.

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

# END WordPress

 ADVERTENCIA:

Ten cuidado con el código contenido entre las líneas “# BEGIN WordPress” y “#END WordPress”; ya que cualquier modificación podría dañar el funcionamiento de tu sitio web y en esta ocasión, no es necesario realizar ningún cambio en este espacio. 

Segunda solución para WordPress


¿No te funcionó la primera opción? No te preocupes, seguramente podrás solucionar tu problema con este método. 
Agregamos el siguiente código (en lugar de www.tudominio.cl, tienes que escribir el nombre de tu sitio web)

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.tudominio.cl/$1 [R=301,L,NE]

En la práctica, es código debería verse de la siguiente manera.

RewriteEngine On

RewriteCond %{SERVER_PORT} 80 

RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L,NE]

# BEGIN WordPress

# The directives (lines) between `BEGIN WordPress` and `END WordPress` are

# dynamically generated, and should only be modified via WordPress filters.

# Any changes to the directives between these markers will be overwritten.

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

# END WordPress


Tercera solución a WordPress

Si ya te estás mareando con tanto lenguaje informático, puedes ir a la plataforma de WordPress y buscar un plugin para realizar esta acción.

Te sorprenderá lo sencillo que es; para comenzar, tienes que desplazarte hasta el menú lateral de WordPress, buscar la opción Plugins y hacer clic en Añadir nuevo.

Nosotros te recomendamos el plugin Easy HTTPS Redirection. Una vez que hayas encontrado, instalado y activado esta herramienta; nos iremos a Ajustes/HTTPS Redirection.

Aquí, pondremos un ticket en las siguiente opciones:

  Enable automatic redirection to the “HTTPS”

  The Whole Domain

  Force resources to use HTTPS URL (esta opción forzará la carga de cualquier recurso con el protocolo HTTPS)

 

 

chevron_left Volver
Llámanos en cualquier
momento del día, cualquier día del año
Atención al cliente:
Mesa Central: (+562) 2244 2488
Soporte Técnico: