Comenzando con https

Primeros pasos con HTTPS

HTTPS (Protocolo seguro de transferencia de hipertexto) es una versión encriptada del protocolo HTTP, que se usa con mayor frecuencia en conexión con servicios en los que solo el remitente y el receptor deben conocer el mensaje. Es obligatorio si maneja información de tarjetas de crédito y mejorará su clasificación en Google.

Para habilitar HTTPS, debe verificar si su servidor web lo admite; si no lo sabe, puede solicitar ayuda e información al respecto. Algunos servidores web pueden cobrar algo de dinero por ello.

¡Importante!: Tu HTTPS debe usar sha2 o sha3 (sha1 está bloqueado por Chrome, Firefox, * Edge y IE)*


Cuando haya habilitado HTTPS en su servidor web, puede usar HTTPS. Pero el navegador no usa HTTPS por defecto; la mejor manera de asegurarse de que todo el tráfico se ejecute en HTTPS es usar un archivo .htaccess y agregarlo a la raíz de su sitio web.

El archivo .htaccess

RewriteEngine On

# If we receive a forwarded http request from a proxy...
RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]

# ...or just a plain old http request directly from the client
RewriteCond %{HTTP:X-Forwarded-Proto} =""
RewriteCond %{HTTPS} !=on

# Redirect to https version
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Esto cambiará el http:// a https://.

NOTA: .htaccess es un archivo de sistema y no se puede ver de forma predeterminada. Cómo mostrar .htaccess