Redirigir a los visitantes automáticamente a páginas seguras con certificado SSL

Información válida para: planes de Hosting Linux y Windows así como Servidor Dedicado Gestionado

¿Has configurado para tu sitio web el cifrado SSL, pero sigue siendo accesible a través de HTTP (sin cifrar)? En este artículo te mostramos cómo hacer que tu sitio web sea accesible exclusivamente a través de HTTPS (acceso cifrado).

Notas

Este artículo está dirigido a clientes que crearon su sitio web en su propia computadora y lo subieron al espacio web.

Los clientes que utilizan un sistema de gestión de contenidos (CMS) como WordPress, Joomla!, Typo3 o un sistema de tiendas online (por ejemplo, Prestashop, Magento) encontrarán sus instrucciones aquí.

Los clientes con una tarifa de MyWebsite Creator/MyWeb o WordPress Administrado# no tienen que hacer nada, ya que su sitio web se cambia automáticamente a HTTPS cuando se activa el certificado SSL.

Para Linux

  • Utiliza un editor de texto simple, por ejemplo Editor (Windows) o TextEdit (MacOS) para crear un nuevo archivo de texto y guárdalo con el nombre .htaccess. ¡Es importante que el nombre del archivo comience con un punto (.) y no termine con .txt!
  • Copia las siguientes líneas de código y pégalas en el archivo .htaccess.
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://tudominio.mx/$1 [R=301,L]
  • Reemplaza tudominio.mx por tu nombre de dominio en el código.
  • Guarda los cambios y luego sube el archivo .htaccess al directorio raíz de tu sitio web en el espacio web (Cargar archivos con la Gestión de Archivos).

Ahora puedes comprobar si los cambios se hayan realizado con éxito accediendo a tu dominio a través de http://. Se debes realizar una redirección automática a https://.

Para Windows

  • Utiliza un editor de texto simple, por ejemplo Editor (Windows) o TextEdit (MacOS) para crear un nuevo archivo de texto y guárdalo con el nombre .htaccess. ¡Es importante que el nombre del archivo comience con un punto (.) y no termine con .txt!
    ¿Cómo crear archivos que comienzan con un punto en Windows?
  • Copia las siguientes líneas de código y pégalas en el archivo .htaccess.
<%EnableSessionState=False
host = Request.ServerVariables("HTTP_HOST")

if host = "tudominio.mx" or host = "www.tudominio.mx" then
response.redirect("https://www.tudominio.mx/")

else
response.redirect("https://www.tudominio.mx/error.htm")

end if
%>
  • Reemplaza tudominio.mx por tu nombre de dominio en el código.
  • Guarda el archivo como index.asp.
  • Carga el archivo vía FTPS en el directorio raíz de tu espacio web.

Ahora puedes comprobar si los cambios se hayan realizado con éxito accediendo a tu dominio a través de http://. Se debe realizar una redirección automática a https://.

Solución de problemas

  • El sitio web ya no se carga después de la conversión (error 500): si recibes el error 500, es probable que se haya producido una errata o que haya un carácter de control no deseado (esto último puede ocurrir si el archivo .htaccess no se creó mediante el editor de texto simple, sino, por ejemplo, mediante MS Word). En ese caso, puedes simplemente eliminar el archivo .htaccess en el espacio web y, a continuación, comprobar y corregir la versión local.
  • El navegador muestra una advertencia de contenido mixto: si los navegadores siguen clasificando tu sitio web como inseguro después de la conversión y muestran una advertencia de contenido mixto, es necesario tomar medidas adicionales. Cómo proceder en este caso se describe en este artículo.