Cómo redirigir HTTP y WWW a HTTPS

¿Quieres mejorar la seguridad de tu sitio? Además de instalar algunos complementos, hay mucho más que puede hacer. En esta guía, le mostraremos diferentes formas de redirigir HTTP y WWW a HTTPS para mantener su sitio a salvo de los piratas informáticos.

A medida que hacemos más y más cosas a través de Internet, hay más y más personas que desarrollan malware e intentan acceder a nuestros sistemas. Teniendo en cuenta que WordPress funciona con alrededor del 35% de todos los sitios en todo el mundo, es una plataforma muy atractiva para los piratas informáticos. Recientemente hemos visto que incluso algunas de las herramientas más populares, como WooCommerce, tienen vulnerabilidades que los piratas informáticos explotaron.

La buena noticia es que a medida que aumentan los riesgos, existen cada vez más tecnologías que protegen a los usuarios de Internet de estas vulnerabilidades. Uno de los principales es SSL (Secure Sockets Layer). SSL es un protocolo de seguridad que ayuda a crear enlaces encriptados entre un servidor web y un navegador. Se asegura de que los datos que viajan entre los dos extremos estén encriptados y se mantengan seguros. En este punto, su HTTP y WWW se convertirán en HTTPS, lo que garantiza una transmisión de datos fluida y protegida . En este artículo, le mostraremos diferentes formas de redirigir HTTP y WWW a HTTPS .

¿Por qué redirigir HTTP y WWW a HTTPS?

Acabamos de mencionar que las URL HTTPS son más seguras y transmiten datos de manera más segura. Pero profundicemos un poco más. ¿Alguna vez ha visto advertencias de seguridad cuando visita un sitio web usando Firefox o Chrome? Si es así, ese sitio no estaba equipado con un certificado SSL. Lo mismo sucedería con su sitio web si no logra establecer una conexión cifrada con SSL para él. Lo que sucede es que Chrome y Firefox etiquetarán su sitio como inseguro y advertirán a sus visitantes que puede ser riesgoso permanecer en su sitio.

Pero esa no es la única razón por la que debería redirigir HTTP y WWW a HTTPS. Una conexión cifrada con SSL es beneficiosa de muchas otras maneras:

• Mejora la seguridad: al garantizar la transmisión de datos encriptados, protege el secreto de los datos y genera confianza entre los visitantes de su sitio web.
• Mejora el SEO: HTTPS es un nuevo criterio de clasificación que utiliza Google al evaluar qué tan bueno es un sitio. Aunque este elemento por sí solo no llevará tus publicaciones a la primera página de Google, te ayudará a llegar allí.
• Es gratis (o muy barato): En muchos casos, tener un certificado SSL y redirigir a tus usuarios a HTTPS no cuesta nada. Hay muchas formas de obtener el certificado SSL de forma gratuita o por muy poco dinero, por lo que incluso los sitios con presupuestos muy reducidos pueden beneficiarse de él.

¿Cómo redirigir HTTP y WWW a HTTPS?

Ahora, veamos cómo redirigir a los usuarios de HTTP y www a HTTPS. Hay muchas maneras de hacerlo, pero en esta guía, veremos las 3 principales.

1. Edite el archivo .htaccess
2. usando apache
3. Con Cloudflare

Todos hacen el trabajo, así que elija el que mejor se adapte a su sitio.

1. Edite el archivo .htaccess

Hay varias formas de editar el archivo .htaccess , por lo que en este ejemplo le mostraremos la forma más fácil y accesible. Es decir, usando el cPanel . cPanel, o panel de control, es un panel de alojamiento web estándar proporcionado por la mayoría de los proveedores de alojamiento que es muy fácil de usar.

Para comenzar a editar, inicie sesión en cPanel, vaya a Archivos > Administrador de archivos > Raíz del documento y seleccione su nombre de dominio. Luego, activa los archivos ocultos. Después de eso, verá una nueva ventana/pestaña donde podrá encontrar el directorio raíz de su sitio. Busque el archivo .htaccess en la carpeta public_html , haga clic derecho sobre él, seleccione Editar código y siga las instrucciones de cPanel para comenzar a editar.

Después de eso, es hora de redirigir HTTP y WWW a HTTPS , así que agrega el siguiente código al final del archivo .htaccess :

 Motor de reescritura encendido
RewriteCond %{HTTPS} de descuento
Regla de reescritura (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Tenga en cuenta que si ya hay una línea que dice RewriteEngine On en su archivo, no necesita agregarla. Simplemente copie y pegue las otras dos líneas del código.

¿Qué sucede si desea redirigir a los usuarios que van a un dominio o carpeta específicos? Eso requiere códigos diferentes, por lo que a continuación le mostraremos cómo redirigir a los visitantes desde un dominio específico y una carpeta específica.

1.1. Redirigir desde un dominio específico

Para redirigir a los usuarios de un dominio específico a HTTPS sin alterar los otros dominios, agregue el siguiente código:

 Motor de reescritura encendido
RewriteCond %{HTTP_HOST} ^sudominio\.com [NC]
Reescribir Cond %{SERVER_PORT} 80
Regla de reescritura ^(.*)$ https://www.sudominio.com/$1 [R,L]

1.2. Redirigir desde una carpeta específica

Si desea redirigir a HTTPS desde una carpeta específica, debe usar el siguiente código:

 Motor de reescritura encendido
Reescribir Cond %{SERVER_PORT} 80
Carpeta RewriteCond %{REQUEST_URI}
Regla de reescritura ^(.*)$ https://www.sudominio.com/carpeta/$1 [R,L]

Al editar el archivo .htaccess , use los códigos anteriores como base y recuerde reemplazar su dominio y /carpeta con su dominio y carpeta reales, respectivamente.

2. Usando Apache

Otro método para redirigir solicitudes de HTTP y WWW a HTTPS es usar Apache. Apache es uno de los servidores web más antiguos y confiables del mundo. Desarrollado por Apache Software Foundation, es de código abierto, gratuito y afirma que funciona con aproximadamente el 40 % de todos los sitios web del mundo.

Como Apache está basado en módulos y es altamente personalizable, sus módulos tienen funcionalidades adicionales que los administradores del servidor pueden activar y desactivar. Hay módulos para seguridad, almacenamiento en caché, autenticación de contraseña, reescritura de URL y muchos más. Ahora, veamos cómo puede redirigir HTTP y WWW a HTTPS con Apache .

Primero, inicie sesión en su servidor Apache y elija la ruta equivalente. Luego, vaya a la carpeta conf y cree una copia de seguridad del archivo httpd.conf . Ahora que tiene una copia de seguridad, abra el archivo con su editor VI favorito. Compruebe si el módulo mod_rewrite a continuación se ha cargado:

 LoadModule rewrite_module módulos/mod_rewrite.so

Si el módulo está comentado (tiene un # al principio de la línea), descoméntelo eliminando el # y agregue el siguiente código al final del archivo:

 Motor de reescritura encendido
RewriteCond %{HTTPS} de descuento
Regla de reescritura (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Finalmente, reinicia el servidor web y listo.

3. Con Cloud Flare

Cloudflare es una excelente herramienta para mejorar el rendimiento y la seguridad de su sitio y le permite redirigir fácilmente HTTP y WWW a HTTPS . Hay dos formas de hacerlo y solo te llevarán unos segundos.

• Habilitar Usar siempre HTTPS
• Crear reglas de página

Tenga en cuenta que ambas opciones funcionarán, así que elija la que más le guste.

3.1. Habilitar "Usar siempre HTTPS"

Desde 2017, Cloudflare viene con una opción para usar siempre HTTPS. Esto le permite redirigir fácilmente a los usuarios a HTTPS con unos pocos clics del mouse.

Simplemente inicie sesión en su cuenta de Cloudflare y elija el sitio que desea redirigir a HTTPS. Luego, vaya a SSL/TLS > Certificados perimetrales y verá un interruptor de palanca como se muestra en la imagen a continuación.

Enciéndelo y listo. Redirigirás HTTP y www a HTTPS.

3.2. Crear reglas de página

La segunda opción es crear reglas de página. Este método puede parecer más complicado, pero en realidad es lo mismo. Puede redirigir HTTP y WWW a HTTPS siguiendo estos sencillos pasos:

• Vaya a Reglas de página y haga clic en Crear regla de página
• Introduce tu URL. Recuerde poner el asterisco (*) al final para que el sistema entienda que la redirección debe ocurrir a todas las URL
• Haga clic en Agregar una configuración y elija Usar siempre HTTPS en el menú desplegable
• Finalmente, haga clic en Guardar e implementar

Después de implementar la regla, espere unos segundos para probar si se puede acceder a su sitio web a través de HTTPS. Debería funcionar nada más sacarlo de la caja.

Conclusiones

Con todo, la seguridad es una de las principales prioridades cuando se trata de crear y ejecutar un sitio web y HTTPS juega un papel importante en ello.

Redirigir HTTP y WWW a HTTPS es muy sencillo y tiene muchas ventajas. No solo es la versión segura de HTTP, sino que también viene con otras ventajas, como el cifrado de datos, un mejor SEO, una mejor reputación para su sitio web y más. Además, también puede ayudarlo a mejorar sus tasas de conversión ya que los clientes tienen más confianza en su sitio.

HTTPS es una tendencia en curso y pronto será el futuro de todos los sitios web. Pronto, los sitios web que no sean HTTPS serán minoría y los motores de búsqueda impondrán criterios más estrictos en términos de SEO. Como era de esperar, los sitios web que no usan HTTPS serán penalizados. Por lo tanto, le recomendamos redirigir HTTP y WWW a HTTPS lo antes posible. Es muy fácil y hay soluciones gratuitas, por lo que es una obviedad.

¿Tiene usted alguna pregunta? Por favor, háganoslo saber en la sección de comentarios. Por último, si quieres saber más sobre seguridad, te recomendamos que consultes estos trucos y consejos.