Por que es necesario forzar HTTPS

Instalar un certificado SSL en el servidor no es suficiente para garantizar que todos los visitantes accedan al sitio de forma segura. Si no se configura una redireccion de HTTP a HTTPS, los usuarios que escriban la URL sin el prefijo https://, o que accedan a traves de enlaces antiguos, seguiran llegando a la version HTTP no cifrada del sitio. Forzar HTTPS garantiza que toda visita al sitio, independientemente de como fue iniciada, se procese siempre a traves de la conexion segura.

La redireccion debe ser permanente (codigo 301) para que los motores de busqueda actualicen sus indices y transfieran el ranking SEO de las URLs HTTP a las URLs HTTPS. Una redireccion temporal (302) no transfiere el valor SEO acumulado.

Metodo 1: Forzar HTTPS desde .htaccess (Apache / LiteSpeed)

Este es el metodo mas comun en hosting compartido con cPanel. Agregar el siguiente bloque al inicio del archivo .htaccess, antes de cualquier otra regla:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Si el sitio esta detras de un proxy o balanceador de carga (como Cloudflare), puede ser necesario usar esta variante que detecta la cabecera X-Forwarded-Proto:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Metodo 2: Forzar HTTPS desde cPanel

  1. Acceder a cPanel y buscar Dominios.
  2. En la lista de dominios, localizar la columna Forzar HTTPS Redirect.
  3. Activar el interruptor para el dominio deseado.
  4. cPanel configurara automaticamente la redireccion sin necesidad de editar .htaccess manualmente.

Metodo 3: Forzar HTTPS desde Nginx

server {
    listen 80;
    server_name ejemplo.com www.ejemplo.com;
    return 301 https://$host$request_uri;
}

Forzar HTTPS en WordPress especificamente

Ademas de la redireccion en el servidor, configurar WordPress para que use HTTPS en todas sus URLs internas:

  • Cambiar la URL del sitio en Ajustes > Generales de http:// a https://.
  • Agregar en wp-config.php:
define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
PlataformaMetodo recomendado
WordPress en cPanel.htaccess + Ajustes de WordPress
cPanel sin CMSOpcion Forzar HTTPS de cPanel
VPS con NginxBloque server de redireccion en Nginx
Con Cloudflare activoActivar "Always Use HTTPS" en Cloudflare + .htaccess
¿Fue útil la respuesta? 0 Los Usuarios han Encontrado Esto Útil (0 Votos)

Más Popular

Como instalar un certificado SSL gratuito en hosting compartido

Que es un certificado SSL y por que es necesarioUn certificado SSL (Secure Sockets Layer) es un...
Let's Encrypt: como funciona y como usarlo en tu hosting

Que es Let's EncryptLet's Encrypt es una autoridad de certificacion (CA) sin fines de lucro que...
Error "Tu conexion no es privada" o sitio no seguro: soluciones

Que significa el error de sitio no seguroEl error "Tu conexion no es privada" (o variantes como...
SSL no aparece o no funciona despues de instalarlo: solucion

Por que el SSL puede no funcionar despues de instalarloInstalar un certificado SSL correctamente...
Como renovar un certificado SSL antes de que venza

Por que renovar el SSL antes de que venzaLos certificados SSL tienen una fecha de vencimiento...