Un certificado SSL será un gran aliado en términos de ciberseguridad y protección de datos. Sin embargo, su implementación no garantiza que todos tus usuarios estén accediendo vía HTTPS. Para evitar esto, debes leer la siguiente guía.
La situación es la siguiente: tienes un certificado SSL que permitió habilitar el puerto seguro HTTPS. Aún así, una cantidad considerable de usuarios podrían estar entrando por a tu sitio web con HTTP.
¿Cómo hacer que todos los visitantes de mi sitio web naveguen en HTTPS? Aquí te entregamos diferentes soluciones.
La siguiente solución no solamente obligará a tus usuarios a utilizar HTTPS cada vez que entren a tu sitio web, sino que también forzará otros recursos como imágenes, videos, css, entre otros.
Para ello, nos desplazamos hasta el archivo .htaccess ubicado en el directorio público de tu página web (public_html).
Si imaginamos que tienes un sitio web llamado www.tuproyecto.cl; el orden de las carpetas debería ser: home/username/tuproyecto.com. Recuerda que puedes acceder a .htaccess vía FTP o con el administrador de archivo de panel de control cPanel.
Una vez allí, insertamos el siguiente código:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Es probable que el llamado copy/paste o copiar y pegar no logre buenos resultados, ya que el texto podría no estar 100% limpio.
Para impedir esto, te recomendamos utilizar un editor de texto y ser minucioso con respecto a los saltos de línea que tiene el código, ya que podrías tener más de un espacio extra.
ADVERTENCIA:
El archivo .htaccess al que debes acceder podría contener información clave para el funcionamiento de tu sitio web. Antes de ejecutar cualquier cambio, te recomendamos realizar una copia de seguridad para no perder el contenido original de esta carpeta.
Al utilizar un gestor de contenido como WordPress, tu sitio web tendrá algunas líneas de código agregadas por defecto.
Para forzar el HTTPS en este caso, tenemos que dirigirnos al archivo .htaccess de WordPress y agregar el siguiente código arriba de “# BEGIN WordPress”.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
En la práctica, es código debería verse de la siguiente manera.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
# BEGIN WordPress # The directives (lines) between `BEGIN WordPress` and `END WordPress` are
# dynamically generated, and should only be modified via WordPress filters.
# Any changes to the directives between these markers will be overwritten.
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
ADVERTENCIA:
Ten cuidado con el código contenido entre las líneas “# BEGIN WordPress” y “#END WordPress”; ya que cualquier modificación podría dañar el funcionamiento de tu sitio web y en esta ocasión, no es necesario realizar ningún cambio en este espacio.
¿No te funcionó la primera opción? No te preocupes, seguramente podrás solucionar tu problema con este método.
Agregamos el siguiente código (en lugar de www.tudominio.cl, tienes que escribir el nombre de tu sitio web)
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.tudominio.cl/$1 [R=301,L,NE]
En la práctica, es código debería verse de la siguiente manera.
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L,NE]
# BEGIN WordPress
# The directives (lines) between `BEGIN WordPress` and `END WordPress` are
# dynamically generated, and should only be modified via WordPress filters.
# Any changes to the directives between these markers will be overwritten.
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Si ya te estás mareando con tanto lenguaje informático, puedes ir a la plataforma de WordPress y buscar un plugin para realizar esta acción.
Te sorprenderá lo sencillo que es; para comenzar, tienes que desplazarte hasta el menú lateral de WordPress, buscar la opción Plugins y hacer clic en Añadir nuevo.
Nosotros te recomendamos el plugin Easy HTTPS Redirection. Una vez que hayas encontrado, instalado y activado esta herramienta; nos iremos a Ajustes/HTTPS Redirection.
Aquí, pondremos un ticket en las siguiente opciones:
Enable automatic redirection to the “HTTPS”
The Whole Domain
Force resources to use HTTPS URL (esta opción forzará la carga de cualquier recurso con el protocolo HTTPS)
chevron_left Volver