Forzar el acceso vía HTTPS en vez de HTTP

4 de diciembre, 2012 @ 15:45 — 0 comentarios

Si tienes contratado un certificado SSL para tu sitio web, este será accesible vía HTTPS/SSL usando una dirección tipo https://www.midominio123.com y vía HTTP usando la dirección http://www.midominio123.com .

Si quieres que todos los usuarios de tu sitio web accedan vía HTTPS/SSL, es decir, si quieres forzarles a usar SSL, puedes hacerlo fácilmente usando las siguientes reglas ModRewrite:

RewriteEngine On
RewriteCond %{SERVER_PORT} !443
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Debes poner estas reglas ModRewrite, tal y como están, en el archivo .htaccess ubicado en la raíz de tu sitio web.

Puedes conseguir lo mismo con una pequeña variación de las mencionadas reglas de ModRewrite:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Etiquetas: