Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
Comparte en:

¿Cómo redirigir un sitio web de HTTP a HTTPS?

https
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Vaya a HTTPS; no cuesta nada y, sin embargo, obtiene seguridad y clasificación en los motores de búsqueda.

HTTPS debería estar en todas partes y, últimamente, Google ha considerado esto como un señal de clasificación a los resultados de su motor de búsqueda.

Hay dos razones principales por las que debería considerar proteger su sitio web con un certificado SSL.

  • Seguridad: para garantizar que los datos confidenciales estén cifrados desde el navegador de un usuario hasta el servidor web o el borde de la red. Tener SSL también da algo confiar en el visitante que su sitio web es seguro.
  • SEO: HTTPS es una nueva señal de clasificación y el gran jefe te está mirando, así que no te quedes atrás en la carrera.

Si le preocupa el costo, permítame recordarle que puede obtener el Certificado SSL GRATIS de muchos emisores. Y la mayoria de los alojamiento compartido ofrece SSL gratis.

Hay muchas formas de poner esta redirección, y la siguiente es la más fácil que encuentro.

Apache

  • Inicie sesión en su servidor Apache y vaya a la ruta donde está instalado.
  • Vaya a la carpeta conf y haga una copia de seguridad de httpd.conf presentar
  • Abierta httpd.conf usando su editor vi (elija su editor favorito)
  • Asegurar mod_rewrite.so el módulo está cargado
LoadModule rewrite_module modules/mod_rewrite.so
  • Si ve que la línea de arriba está comentada, descomente
  • Agregue lo siguiente al final del archivo
RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
  • Reinicie el servidor web Apache para probarlo.

Un sitio web configurado debería poder redireccionarse y ser accesible en https.

Nginx

Inicie sesión en el servidor web Nginx y realice una copia de seguridad de nginx.conf or default.conf archivo (cualquier archivo que esté utilizando para la directiva del servidor)

  • Agregue lo siguiente en la directiva del servidor
return 301 https://$server_name$request_uri;
  • Guarde el archivo y reinicie el servidor web Nginx.

Reinicie Nginx para probar el sitio.

Cloudflare

Si estás aprovechando Cloudflare para el rendimiento y la seguridad, tener un sitio web a través de HTTPS es muy fácil.

  • Inicie sesión en Cloudflare >> seleccione el sitio
  • Vaya a la pestaña SSL / TLS >> Certificados de borde

cloudflare-https

  • Asegúrese de que esté encendido

Hay otra forma, reglas de página.

  • Ir a las reglas de la página
  • Haga clic en "Crear regla de página".
  • Ingrese la URL (coloque el asterisco, para que ocurra la redirección para todo el URI)
  • Haga clic en "Agregar una configuración" y seleccione "Usar siempre HTTPS" en el menú desplegable

reglas de página de cloudflare

  • Haga clic en "Guardar e implementar"

Tardará unos segundos y estará listo para que su sitio web sea accesible a través de https. Después de usar Cloudflare, si su sitio se rompe debido a contenido mixto, consulte la siguiente guía.

Cloudflare SSL rompe WordPress y Joomla y cómo solucionarlo

cPanel

Supongo que está utilizando esto en una plataforma de alojamiento compartido. Primero, debe asegurarse de que el proveedor de alojamiento ofrezca SSL y esté habilitado para su sitio.

  • Inicie sesión en cPanel y vaya al administrador de archivos donde puede encontrar .htaccess presentar
  • Agregue lo siguiente al final del archivo
RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Nota: si ya ve "RewriteEngine On" en su archivo existente, entonces no necesita duplicarlo.

  • Guarde el archivo y verifique la redirección.

SUCURI

SUCURI ofrece certificado GRATUITO bajo el Plan WAF, y puede habilitarlo navegando a la pestaña HTTPS / SSL.

Primero, seleccione "HTTPS completo" en modo SSL.

modo sucuri-ssl

En segundo lugar, seleccione "sitio solo HTTPS" en la redirección de protocolo.

sucuri-protocolo-redireccionamiento

Guarda la configuración y en unos segundos tendrás tu sitio accesible a través de https.

Kinsta

Kinsta, un alojamiento administrado premium de WP ofrece el certificado Let's Encrypt y le permite forzar HTTPS con un solo clic.

  • Iniciar sesión en MyKinsta
  • Seleccione el sitio que desea habilitar y hacer cumplir HTTPS
  • Vaya a Herramientas y habilite Forzar HTTPS

kinsta-https-redirección

SiteGround

Iart tiene su propio panel de control (cPanel anterior) y le permite implementar el certificado SSL GRATIS y le da la opción de forzar cada solicitud a HTTP.

Para hacerlo,

  • Iniciar sesión en SiteGround
  • Ir a la pestaña Sitios web
  • Seleccione Herramientas del sitio junto al sitio web

siteground-sitio-herramientas

  • Vaya a Seguridad >> Aplicación HTTPS
  • Alternar el botón para activarlo

siteground-https-enforce

¿Qué es lo siguiente?

Una vez que configure la redirección, asegúrese de que todos los recursos se carguen a través de HTTPS. Puedes usar el Herramienta de prueba de contenido mixto para verificar si algún recurso todavía se está cargando a través de HTTP.

geekflare-mixed-content-test

Y…

Si nota y usa WordPress entonces puede que tengas que usar Complemento de corrección de contenido inseguro SSL, lo que garantizará que todos los recursos se sirvan a través de https: //.

Para Joomla, use Extensión HTTPS fácil.

Conclusión

Espero que las instrucciones anteriores te ayuden. También puede probar su sitio para asegurarse de que no vulnerabilidades en el TLS configuración / certificado.

Gracias a nuestros patrocinadores
Más lecturas excelentes sobre Apache HTTP
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Intente Intruder