Redirigir a los visitantes automáticamente a páginas seguras con certificado SSL

Información válida para: packs de Hosting Linux y Windows así como Servidor Dedicado Gestionado

¿Ha configurado para su sitio web el cifrado SSL, pero sigue siendo accesible a través de HTTP (sin cifrar)? En este artículo le mostramos cómo hacer que su sitio web sea accesible exclusivamente a través de HTTPS (acceso cifrado).

Notas

Este artículo está dirigido a clientes que han creado su sitio web en su propio ordenador y lo han subido al espacio web.

Los clientes que utilizan un sistema de gestión de contenidos (CMS) como WordPress, Joomla!, Typo3 o un sistema de tiendas online (por ejemplo, Prestashop, Magento) encontrarán sus instrucciones aquí.

Los clientes con una tarifa de Mi Web o WordPress Gestionado no tienen que hacer nada, ya que su sitio web se cambia automáticamente a HTTPS cuando se activa el certificado SSL.

Para Linux

  • Utilice un editor de texto simple, por ejemplo Editor (Windows) o TextEdit (MacOS), para crear un nuevo archivo de texto y guárdelo con el nombre .htaccess. ¡Es importante que el nombre del archivo comience con un punto (.) y no termine con .txt!
  • Copie las siguientes líneas de código y péguelas en el archivo .htaccess.
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://sudominio.es/$1 [R=301,L]
  • Reemplace sudominio.es por su nombre de dominio en el código.
  • Guarde los cambios y luego suba el archivo .htaccess al directorio raíz de su sitio web en el espacio web (Cargar archivos con la Gestión de Archivos).

Ahora puede comprobar si los cambios se hayan realizado con éxito accediendo a su dominio a través de http://. Se debe realizar una redirección automática a https://.

Para Windows

  • Utilice un editor de texto simple, por ejemplo Editor (Windows) o TextEdit (MacOS), para crear un nuevo archivo de texto y guárdelo con el nombre .htaccess. ¡Es importante que el nombre del archivo comience con un punto (.) y no termine con .txt!
    ¿Cómo crear archivos que comienzan con un punto en Windows?
  • Copie las siguientes líneas de código y péguelas en el archivo .htaccess.
<%EnableSessionState=False
host = Request.ServerVariables("HTTP_HOST")

if host = "sudominio.es" or host = "www.sudominio.es" then
response.redirect("https://www.sudominio.es/")

else
response.redirect("https://www.sudominio.es/error.htm")

end if
%>
  • Reemplace sudominio.es por su nombre de dominio en el código.
  • Guarde el archivo como default.asp.
  • Cargue el archivo vía FTPS en el directorio raíz de su espacio web.

Ahora puede comprobar si los cambios se hayan realizado con éxito accediendo a su dominio a través de http://. Se debe realizar una redirección automática a https://.

Solución de problemas

  • El sitio web ya no se carga después de la conversión (error 500): si recibe el error 500, es probable que se haya producido una errata o que haya un carácter de control no deseado (esto último puede ocurrir si el archivo .htaccess no se creó mediante el editor de texto simple, sino, por ejemplo, mediante MS Word). En ese caso, puede simplemente eliminar el archivo .htaccess en el espacio web y, a continuación, comprobar y corregir su versión local.
  • El navegador muestra una advertencia de contenido mixto: si los navegadores siguen clasificando su sitio web como inseguro después de la conversión y muestran una advertencia de contenido mixto, es necesario tomar medidas adicionales. Cómo proceder en este caso se describe en este artículo.