Los visitantes de tu sitio web deben acceder mediante una conexión encriptada SSL para mayor seguridad, accesibilidad o cumplimiento de PCI. Si no estás familiarizado con SSL, consulta nuestro artículo ¿Qué es SSL y por qué es importante? te pondrá al día.
Forzar a los visitantes a usar SSL se puede lograr a través del archivo .htaccess usando mod_rewrite.
Importante
Para los sitios de WordPress, te recomendamos uses un plugin llamado Really Simple SSL en vez de este método.
1. Redirigir todo el tráfico web
Para forzar que todo el tráfico web use HTTPS, inserta las siguientes líneas de código en el archivo .htaccess en la carpeta raíz de tu sitio web.
Importante
Si ya tienes código existente en tu .htaccess, agrega esto arriba donde ya haya reglas con un prefijo inicial similar.
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
2. Redirigir sólo un dominio específico
Importante
Si ya tienes código existente en tu .htaccess, agrega esto arriba donde ya haya reglas con un prefijo inicial similar.
Para forzar que un dominio específico use HTTPS, agrega las siguientes líneas de código en el archivo .htaccess dentro de la carpeta raíz de tu sitio web:
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteEngine On
RewriteCond %{HTTP_HOST} ^sudominio\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.sudominio.com/$1 [R=301,L]
Si esto no funciona, intenta eliminar las dos primeras líneas.
RewriteEngine On
RewriteCond %{HTTP_HOST} ^sudominio\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.sudominio.com/$1 [R=301,L]
Asegurate de reemplazar sudominio.com con el nombre de dominio que estás intentando forzar a https. Además, debes reemplazar www.sudominio.com con el nombre de dominio real.
3. Forzar una carpeta en especifico
Importante
Si ya tienes código existente en tu .htaccess, agrega esto arriba donde ya haya reglas con un prefijo inicial similar.
Si quieres forzar SSL en una carpeta específica, inserta el código a continuación en tu archivo .htaccess ubicado en esa carpeta específica:
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} carpeta
RewriteRule ^(.*)$ https://www.sudominio.com/carpeta/$1 [R=301,L]
Asegúrate de cambiar la referencia de la carpeta al nombre real de la carpeta. Luego, asegúrate de reemplazar www.sudominio.com/carpeta/ con el nombre del dominio real y la carpeta en la que deseas forzar el SSL.
Recordatorio
Recuerda que siempre puedes evaluar nuestros tutoriales y solicitar cambios en caso haya algo incorrecto. Si necesitas ayuda adicional, no dudes en contactar a nuestro equipo de soporte.