Redirigir usuarios al protocolo https mediante .htaccess

Forzar HTTPS usando .htaccess

Tus visitantes deberían ingresar al sitio de manera segura a través de una conexión encriptada con un certificado SSL. Es una buena práctica, ayuda al posicionamiento en Google y, sobre todo, mejora la seguridad. Sin embargo, tener un certificado SSL no garantiza que entren con HTTPS: pueden conectarse por HTTP y no cifrar la sesión. Para forzar todas las conexiones al protocolo seguro, hay que configurar una directiva en el archivo .htaccess.

En NubeHost ofrecemos certificados SSL gratis en todas las cuentas de web hosting.

¿Aún no eres cliente? Revisa nuestros planes con certificado SSL incluido .

Si aún no tienes un archivo .htaccess (el nombre incluye el punto), créalo bajo /public_html con cualquier editor de texto. La redirección se logra con el siguiente código dentro del .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Nota: si tu sitio está basado en WordPress, es más sencillo usar un plugin como Really Simple SSL .

Redirigir HTTPS solamente en cierto dominio

Si solamente quieres forzar HTTPS en uno de tus dominios, puedes usar el siguiente código:

RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

Asegúrate de cambiar el dominio “example.com” por el tuyo.

Si esto no funciona, intenta quitando las primeras dos líneas:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

Redirigir HTTPS para directorios específicos

Si solamente quieres forzar el protocolo seguro HTTPS en los directorios sensibles de tu página web, puedes poner el archivo .htaccess directamente en ese o esos directorios y agregar el siguiente código:

RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} tudirectorio
RewriteRule ^(.*)$ https://www.example.com/tudirectorio/$1 [R=301,L]

Asegúrate de cambiar el texto del dominio al tuyo y “tudirectorio” al nombre de tu directorio.

¡Listo! Al visitar cualquier página web de tu cuenta, debería redirigir al protocolo seguro automáticamente.