¿Cómo puedo redirigir un sitio web de HTTP a HTTPS?

Paso 1. Prepárate

Antes de depositar dinero en un Certificado SSL y cambiar su sitio web, considere la tarea como un todo.

  • ¿Están listas las ventas? Si ejecuta un sitio estacional, no se recomienda cambiar a HTTPS en las horas pico de visitantes. Es inteligente esperar el tiempo de inactividad, de esa manera si sucede que está preparado y es durante un tiempo libre del día y un ciclo de ventas.
  • ¿Tu anfitrión está listo? Antes de gastar dinero o configurar su sitio, asegúrese de que el host sea capaz de entregar un sitio web HTTPS. Para algunos hosts puede haber alguna configuración adicional involucrada y debería ayudarlo con esto.
  • ¿Está listo tu equipo? Asegúrese de informar a todos los involucrados en el cambio que el sitio web estará en mantenimiento; esto incluye a los equipos de ventas, desarrolladores que trabajan en el sitio para los que puede necesitar ayuda o con los que trabajará, y visitantes. La comunicación recorre un largo camino.
  • Estas listo El proceso lleva tiempo y mucho trabajo a la vez. Una vez que comience este proceso de cambio de enlaces y configuración de redireccionamientos, puede ser difícil revertir todo rápidamente y, por lo general, es mejor avanzar. Por lo tanto, prepárese para monitorear el sitio y esté disponible para los problemas que surjan. Y, tal vez, no comience esta tarea un viernes a las 3 PM, no es ese tipo de tarea.

Paso 2. Compra un certificado SSL

De todos los pasos, este es el más rápido. Por lo general, los servidores de sitios web venden certificados SSL e incluso harán la mayor parte de la configuración por usted; Nexcess es un buen ejemplo de esto. Se puede obtener el certificado menos costoso por $ 10. Solo conozca la dirección de su sitio web y la diferencia entre el Dominio de ejemplo y el Dominio de ejemplo: ¡no asuma que un Certificado SSL estándar cubrirá ambos! Los costosos certificados Wild Card cubrirán ambos, pero probablemente no sean necesarios para la mayoría de las configuraciones. Si cree que su sitio web puede necesitar un tipo especial de Certificado SSL, consulte a una empresa profesional en la que confíe, pero este es un requisito bastante raro.

Una nota rápida sobre los Certificados SSL más caros, en particular los tipos “Extendidos”: algunos de estos harán que su sitio web aparezca con un candado verde en la barra de direcciones, consulte a continuación:

Tener ese bloqueo verde podría impulsar las ventas de alguna manera, pero es difícil de decir. Aumento de las ventas o no, ahora ya sabe por qué algunos sitios aparecen verdes de esa manera.

Paso 3. Configurar el alojamiento con certificado SSL

Si el host de su sitio web no configura el Certificado SSL para usted, será cuestión de generar claves del vendedor y pegarlas en el panel de control del host del sitio web. Tenga en cuenta los campos y siempre solicite asistencia técnica si es necesario: parte de los costos de su hosting están pagando por su ayuda en estas situaciones.

Una vez que su sitio web esté configurado correctamente, ya no verá mensajes de advertencia sobre certificados no válidos cuando visite las páginas HTTPS. Probablemente necesitará borrar completamente su caché (no solo usar una ventana de Navegación Privada) para ver estos cambios; en caso de duda, pídale a alguien que visite una página HTTPS del sitio que nunca antes ha visitado el sitio. También tenga en cuenta que si no ha configurado el sitio web real para que sea compatible con HTTPS, es posible que sea redirigido al sitio HTTP. Cada host de sitio web es un poco diferente, algunos tendrán una carpeta completamente separada para HTTPS, así que tenga una mente abierta al configurar las cosas.

Paso 4. Cambie todos los enlaces del sitio web a HTTPS

Aquí es donde entrarán en juego todos esos años de escuchar a la gente decir “¡usa enlaces relativos” y “nunca codifiques tus enlaces!” (Y ahora puedes comenzar a decirlo también y sentirte bien al saber por qué). Además, aquí es por qué usar un Sistema de gestión de contenido (CMS) también ahorrará algo de tiempo. Entonces, suponiendo que su Certificado SSL esté configurado …

Comience a corregir los enlaces no generados por CMS sobre cómo deberían ser:

  1. Encuentre todos los enlaces en el sitio web que no sean generados por un CMS. Esto incluye enlaces a un CDN, enlaces a páginas, imágenes, JavaScript o cualquier cosa que usará su sitio web.
    1. Cambiar a rutas de enlace relativas: si el enlace es “http://www.example.com/link” de lo que debería ser “/ link”, de esta manera, incluso si no está listo para cambiar todo a HTTPS, estos enlaces seguirá funcionando para un sitio web HTTP. Asegúrese de que los enlaces comiencen con ese primer “/”, de lo contrario, se encontrará con problemas.
    2. Pruébelo: actualice la memoria caché en su navegador y el sitio web, luego vaya a la página en la que se encuentra el enlace y dele un clic. Puede realizar una prueba para asegurarse de que esto funciona en un sitio web HTTP o HTTPS, de cualquier manera funcionará como una prueba.

Cambiar enlaces generados por CMS: esto varía de una plataforma a otra. Aquí se explica cómo hacerlo en Magento y WordPress en instalaciones regulares. Si tiene extensiones o complementos de almacenamiento en caché, se recomienda consultar los foros de soporte para obtener sugerencias adicionales. Para otras plataformas CMS, es posible que deba consultar su documentación.

  1. Mire a través de sus páginas CMS, publicaciones, bloques estáticos (para Magento), archivos de plantilla y cualquier otra cosa en busca de enlaces incorrectos que necesiten actualización. Algunos enlaces son generados por su CMS, pero pueden generar la URL incorrecta. Por ejemplo, si una URL en un editor de Magento CMS es “{{unsecure_base_url}} example.html, entonces debería ser un enlace relativo, como” /example.html ”
    1. El siguiente paso para los usuarios de Magento: inicie sesión en el servidor y vaya a Sistema -> Configuración -> Web -> Seguro para verificar que la configuración sea correcta: URL base (termina en una barra inclinada): Su URL HTTPS, como https: // example.com/Utilice URL seguras en Frontend: Sí Use URL seguras en Admin: Sí
    2. Para usuarios de WordPress: me referiré a las instrucciones de Yoast para esto, que se pueden encontrar aquí. Esencialmente, deberá cambiar la URL del sitio web, agregar un código para forzar HTTPS en el área de administración y quizás instalar este complemento. Debido a que los sitios de WordPress varían mucho en sus complementos de almacenamiento en caché, busque ayuda en la documentación de su complemento.

Busque errores: en este punto, es de esperar que todos sus enlaces y archivos vinculados se cambien a HTTPS, pero es una suerte tenerlos todos en su primer intento. Entonces, para encontrarlos, una forma es visitar su sitio. Visite su sitio en Chrome / Safari / Firefox, haga clic con el botón derecho en un elemento y haga clic en Inspeccionar elemento. A partir de ahí, busque errores en la consola: si hay archivos vinculados HTTP incorrectos, se generará un error para cada uno. Otra forma de buscar enlaces HTTP es extraer el código fuente de una página y buscar cualquier cosa con “http:” en ella … ojalá no se encuentre nada y su trabajo esté completo.

Paso 5. Configuración 301 redirige de HTTP a HTTPS o considere HSTS

Para los sitios web basados ​​en Apache, para redirigir todo el tráfico entrante, por ejemplo, desde viejos enlaces de Google o enlaces con fecha en otros sitios, configurar una redirección para que todas las solicitudes HTTP sean HTTPS se puede lograr con bastante facilidad. Aquí hay un código para agregar a la parte superior de su archivo .htaccess en su carpeta raíz:

RewriteEngine On
RewriteCond% {HTTPS} desactivado
RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

Una vez que esté allí, compruebe a fondo que su sitio web sigue funcionando y que cualquier solicitud realizada a su sitio se redirige a una URL HTTPS.

Si usted es del tipo que quiere estar a la vanguardia de los estándares tecnológicos y no se preocupa por afectar a un puñado de usuarios, HTTP Strict Transport Security (HSTS) es para usted. Puede encontrar una guía aquí con los pasos para la configuración. HSTS es una forma de forzar que todas las conexiones sean HTTPS: esencialmente actúa de la misma manera que la redirección mencionada anteriormente, pero de manera estandarizada. Desafortunadamente, Internet Explorer aún no ha implementado una solución, pero la mayoría de los otros navegadores ya están actualizados. En el futuro, HSTS probablemente será estándar para sitios web de buena reputación.

Related Content

¿Cuáles son los mejores temas en WordPress para un sitio web de Vet Pharma Company?

¿Qué es Everiwhere.com y cómo lo uso con mi sitio web?

Quiero hacer un sitio web usando Node.js y MongoDB. ¿Es una buena idea o hay una mejor opción?

¿Quiénes son los mejores diseñadores de sitios web del mundo?

Cómo iniciar un medio de noticias

Hay muchas formas de ejecutar esto. Sin embargo, no ha especificado en qué plataforma se encuentra su sitio. Déjame darte un par de fragmentos

Servidor Apache

Si su sitio está en un servidor Apache (servidor web basado en Linux), agregue las siguientes reglas en su archivo .htaccess . El archivo debe residir en la raíz de su sitio web. Si no tiene dicho archivo, cree uno. Para crear un archivo .htaccess , todo lo que necesita para guardar un bloc de notas vacío con la extensión .htaccess . El archivo no tendrá nombre. Solo la extensión que necesitas. 

  # REEMPLACE EJEMPLO.COM CON SU PROPIO NOMBRE DEL SITIO
 RewriteEngine On 
 RewriteCond% {SERVER_PORT} 80 
 RewriteRule ^ (. *) $ Https://www.example.com/$1 [R, L]

Coloque los códigos anteriores en la parte superior del archivo y reemplace el ejemplo. com con su propio nombre de dominio. Asegúrese de cambiar las cosas exactamente como se indica aquí.

Servidor Nginx

Abra su archivo de configuración Nginx que debe estar en su raíz y agregue los siguientes códigos 

  servidor {
	 escuchar 80 default_server;
	 escuchar [::]: 80 default_server;
	 nombre del servidor _;
	 return 301 https: // $ host $ request_uri;
 }

Ahora guarda todo y listo. Asegúrese de que su SSL esté activado en su servidor antes de hacer esos cambios, de lo contrario, todo su sitio se romperá.

Espero que esto ayude.

Chris Patel

Los pasos simples son los siguientes:

Paso 1: prepárate

Paso 2: compra y certificado SSL

Paso 3: configurar el alojamiento con certificado SSL

Paso 4: cambie todos los enlaces del sitio web a HTTPS

Paso 5: Configure los redireccionamientos 301 de HTTP a HTTPS o considere HSTS

Paso 6: Conclusión

También hay otras formas a través de las cuales puede redirigir su sitio web de HTTP a HTTPS.

Redireccionamiento HTTPS en Apache

Redireccionamiento HTTPS en Nginx

Redireccionamiento HTTP en CloudFlare

Redirección HTTPS en cPanel

Para conocer el procedimiento de instalación de las formas mencionadas anteriormente, haga clic aquí .

Chris Patel

More Interesting

Hay muchos sitios web que ofrecen imágenes descargables de alta resolución gratuitas. ¿Como hacen dinero?

¿Se prefieren los sitios web de una sola página a los sitios web con múltiples páginas para carteras / sitios personales?

¿Cuál es el mejor creador de sitios web para un lote de autos?

Cómo aprender a crear un sitio web desde cero

¿Cuál es la historia detrás de deoxy.org?

¿En qué sitios web pasan su tiempo los multimillonarios?

¿Es posible comprar un sitio web y obtener un negocio que sea relativamente barato de administrar y mantener?

¿Hay algún sitio / blog para mejorar las habilidades de escritura?

¿Qué herramientas o sitios web utiliza y con qué propósito?

Wikis: ¿Por qué la mayoría de los sitios web no tienen un enlace a su página 'Wikipedia' en su sitio?

Estoy escribiendo una historia actualmente. ¿Hay algún sitio web que acepte mi libro una vez que esté terminado?

Cómo exportar un sitio web a un cliente que incluye conexión de base de datos

¿Por qué Wix no usa su propia plataforma para hacer su página de inicio?

¿Cuáles son sus comentarios sobre mi sitio web www.parmarvivek.com para estudiantes de la Universidad Dharmsinh Desai?

¿Alguien ha usado www.fiverr.com? Si es así, ¿cuáles son las reseñas?