Vaya a HTTPS; no cuesta nada y, sin embargo, obtiene seguridad y clasificación en los motores de búsqueda.
HTTPS debería estar en todas partes y, últimamente, Google ha considerado esto como un señal de clasificación a los resultados de su motor de búsqueda.
Hay dos razones principales por las que debería considerar proteger su sitio web con un certificado SSL.
- Seguridad: para garantizar que los datos confidenciales estén cifrados desde el navegador de un usuario hasta el servidor web o el borde de la red. Tener SSL también da algo confiar en el visitante que su sitio web es seguro.
- SEO: HTTPS es una nueva señal de clasificación y el gran jefe te está mirando, así que no te quedes atrás en la carrera.
Si le preocupa el costo, permítame recordarle que puede obtener el Certificado SSL GRATIS de muchos emisores. Y la mayoria de los alojamiento compartido ofrece SSL gratis.
Hay muchas formas de poner esta redirección, y la siguiente es la más fácil que encuentro.
Apache
- Inicie sesión en su servidor Apache y vaya a la ruta donde está instalado.
- Vaya a la carpeta conf y haga una copia de seguridad de
httpd.conf
presentar - Abierta
httpd.conf
usando su editor vi (elija su editor favorito) - Asegurar
mod_rewrite.so
el módulo está cargado
LoadModule rewrite_module modules/mod_rewrite.so
- Si ve que la línea de arriba está comentada, descomente
- Agregue lo siguiente al final del archivo
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
- Reinicie el servidor web Apache para probarlo.
Un sitio web configurado debería poder redireccionarse y ser accesible en https.
Nginx
Inicie sesión en el servidor web Nginx y realice una copia de seguridad de nginx.conf
or default.conf
archivo (cualquier archivo que esté utilizando para la directiva del servidor)
- Agregue lo siguiente en la directiva del servidor
return 301 https://$server_name$request_uri;
- Guarde el archivo y reinicie el servidor web Nginx.
Reinicie Nginx para probar el sitio.
Cloudflare
Si estás aprovechando Cloudflare para el rendimiento y la seguridad, tener un sitio web a través de HTTPS es muy fácil.
- Inicie sesión en Cloudflare >> seleccione el sitio
- Vaya a la pestaña SSL / TLS >> Certificados de borde
- Asegúrese de que esté encendido
Hay otra forma, reglas de página.
- Ir a las reglas de la página
- Haga clic en "Crear regla de página".
- Ingrese la URL (coloque el asterisco, para que ocurra la redirección para todo el URI)
- Haga clic en "Agregar una configuración" y seleccione "Usar siempre HTTPS" en el menú desplegable
- Haga clic en "Guardar e implementar"
Tardará unos segundos y estará listo para que su sitio web sea accesible a través de https. Después de usar Cloudflare, si su sitio se rompe debido a contenido mixto, consulte la siguiente guía.
cPanel
Supongo que está utilizando esto en una plataforma de alojamiento compartido. Primero, debe asegurarse de que el proveedor de alojamiento ofrezca SSL y esté habilitado para su sitio.
- Inicie sesión en cPanel y vaya al administrador de archivos donde puede encontrar
.htaccess
presentar - Agregue lo siguiente al final del archivo
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Nota: si ya ve "RewriteEngine On" en su archivo existente, entonces no necesita duplicarlo.
- Guarde el archivo y verifique la redirección.
SUCURI
SUCURI ofrece certificado GRATUITO bajo el Plan WAF, y puede habilitarlo navegando a la pestaña HTTPS / SSL.
Primero, seleccione "HTTPS completo" en modo SSL.
En segundo lugar, seleccione "sitio solo HTTPS" en la redirección de protocolo.
Guarda la configuración y en unos segundos tendrás tu sitio accesible a través de https.
Kinsta
Kinsta, un alojamiento administrado premium de WP ofrece el certificado Let's Encrypt y le permite forzar HTTPS con un solo clic.
- Iniciar sesión en MyKinsta
- Seleccione el sitio que desea habilitar y hacer cumplir HTTPS
- Vaya a Herramientas y habilite Forzar HTTPS
SiteGround
Iart tiene su propio panel de control (cPanel anterior) y le permite implementar el certificado SSL GRATIS y le da la opción de forzar cada solicitud a HTTP.
Para hacerlo,
- Iniciar sesión en SiteGround
- Ir a la pestaña Sitios web
- Seleccione Herramientas del sitio junto al sitio web
- Vaya a Seguridad >> Aplicación HTTPS
- Alternar el botón para activarlo
¿Qué es lo siguiente?
Una vez que configure la redirección, asegúrese de que todos los recursos se carguen a través de HTTPS. Puedes usar el Herramienta de prueba de contenido mixto para verificar si algún recurso todavía se está cargando a través de HTTP.
Y…
Si nota y usa WordPress entonces puede que tengas que usar Complemento de corrección de contenido inseguro SSL, lo que garantizará que todos los recursos se sirvan a través de https: //.
Para Joomla, use Extensión HTTPS fácil.
Conclusión
Espero que las instrucciones anteriores te ayuden. También puede probar su sitio para asegurarse de que no vulnerabilidades en el TLS configuración / certificado.