Al instalar un certificado SSL, tu web estará disponible a través de HTTP y HTTPS, pero claro, quieres usar solo el último porque encripta y protege los datos, y aunque varios servicios de hosting permiten forzar el uso de HTTPS en pocos clics, también puedes lograrlo muy fácil editando el archivo .htaccess, y ese es el objetivo de este tutorial ¡Pues a ello!
Forzar HTTPS en todo el tráfico
Una de las muchas funciones que se pueden realizar con .htaccess son las redirecciones 301, que redirigen permanentemente una URL antigua a una nueva. Activa la función para forzar HTTPS en todo el tráfico entrante siguiendo estos pasos:
Accede al administrador de archivos en el panel de tu hosting (CPANEL generalmente) y abre el documento .htaccess que está dentro de la carpeta public_html. Si no puedes encontrarlo, asegúrate de crearlo o ponerlo visible en las configuraciones.
Desplázate hacia abajo para encontrar RewriteEngine On e inserta las siguientes líneas de código debajo de él:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Guarda los cambios.
Forzar HTTPS en un dominio específico
Supongamos que tienes dos dominios: http://tudominio1.com y http://tudominio2.com. Ambos acceden al mismo sitio web, pero solo quieres que el primero sea redirigido a la versión HTTPS. En este caso, debes usar el siguiente código:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^tudominio1.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
NOTA: Reemplaza tudominio1 con el dominio real en que quieres forzar el HTTPS.
Forzar HTTPS en una carpeta específica
El .htaccess también se puede utilizar para forzar HTTPS en carpetas específicas. Sin embargo, el archivo debe colocarse en la carpeta que tendrá la conexión HTTPS.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(carpeta1|carpeta2|carpeta3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
NOTA: Recuerda cambiar las referencias de carpeta (carpeta1|carpeta2|carpeta3) a los nombres de directorio reales.
Después de hacer los cambios, limpia la memoria caché del navegador y conéctate al sitio a través de HTTP. Si agregaste bien los códigos, el navegador hará solito la redirección a la versión HTTPS.
Conclusión
¡Felicitaciones! Has editado correctamente tu archivo .htaccess y redirigido todo el tráfico HTTP a HTTPS, la versión segura del sitio web con el famoso “candado de sitio seguro“. En todo caso, cabe resaltar que dependiendo de la plataforma de desarrollo, puede haber métodos alternativos para habilitar estas funciones. Por ejemplo, podemos lograr el mismo resultado para WordPress o PrestaShop utilizando complementos (plugins).
¡Gracias por tu atención! Ojalá te sirva y como siempre, si tienes algún consejo, truco o sugerencia ¡no dudes compartirlo en los comentarios! 👋
