SSL

Cómo forzar HTTPS usando htaccess (actualizado en 2021)

forzar HTTPS usando htaccess
328Vistas

Lugo de instalar el certificado SSL, su página web está disponible a través de HTTP y HTTPS. Sin embargo, es mejor usar solo el último porque encripta y protege los datos de su sitio web. Por lo tanto puede usar el archivo .htaccess para forzar la conexión HTTPS. Este tutorial le mostrará cómo.

Forzar HTTPS en todo el tráfico

Una de las muchas funciones que puede realizar a través de .htaccess son las redirecciones 301, que redirige permanentemente una dirección URL antigua a una nueva. Podrá activar la función para forzar HTTPS en todo el tráfico que ingrese siguiendo estos pasos:

  1. Vaya al Administrador de archivos en el panel de hospedaje (CPanel) y abra .htaccess dentro de la carpeta public_html. Si no puede localizarlo, asegúrese de crearlo .
  2. Buscar RewriteEngine On e inserta las siguientes líneas de código debajo de él:
    RewriteEngine On
    
    RewriteCond %{HTTPS} off
    
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    
    
  3. Guarde los cambios

Forzar HTTPS en un dominio específico

Supongamos que tiene dos dominios: http://dominio1.com y http://dominio2.com. Ambos dominios acceden a la misma página web, pero solo desea que el primero sea redirigido a la versión HTTPS. En este caso, debe utilizar el código siguiente:

RewriteEngine On 

RewriteCond %{HTTP_HOST} ^dominio1.com [NC]

RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Asegúrate de reemplazar por el dominio real en el que intentas forzar HTTPS.

Forzar HTTPS en una carpeta específica

Para forzar HTTPS en carpetas específicas también podemos utilizar el archivo .htaccess. Sin embargo, el archivo debe colocarse en la carpeta que tendrá la conexión HTTPS.

RewriteEngine On 

RewriteCond %{HTTPS} off 

RewriteRule ^(folder1|folder2|folder3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Asegúrese de cambiar las rutas de carpeta a los nombres de directorio reales.

Después de realizar los cambios, borre la caché de su navegador refresca su navegador y ingrese a través de HTTP. Si todo se agregó correctamente, el navegador le redirigirá a la versión HTTPS.

Conclusión

¡Felicidades! ha editado correctamente su archivo .htaccess y redirigido todo el tráfico HTTP a HTTPS, la versión segura de su sitio web. Dependiendo de la plataforma donde desarrolló su sitio web, podría haber métodos alternativos para habilitar esta característica. Por ejemplo, puede configurar su sitio de WordPress o PrestaShop para que funcione con HTTPS mediante plugins.

Si tienes algún consejo, truco o sugerencia que quieras compartir, ¡esperamos verlos en los comentarios!

Deja una respuesta