En esta guía, te mostraremos cómo asegurar que tu sitio web esté protegido con una conexión segura SSL. Esto no solo garantiza la seguridad de la información intercambiada entre el servidor y tus visitantes, sino que también mejora la confianza y la credibilidad de tu sitio. La configuración de una conexión segura es un proceso sencillo, pero esencial, que consta de varios pasos importantes. Introducción a los certificados SSL: su función y utilidad
Comenzaremos verificando si ya tienes un certificado SSL instalado y luego te guiaremos sobre cómo forzar la conexión segura a través de tu sitio.
Es crucial verificar si ya tienes un certificado SSL instalado en tu hosting. Esto se puede hacer fácilmente desde tu panel de control siguiendo estos pasos:
Accede al "Listado básico de servicios" y selecciona el hosting que desea gestionar:
Ve a la sección de "Seguridad" haz clic en Certificados SSL:
Al acceder aquí se mostrará el estado del certificado SSL en ese alojamiento. En caso de tener algún subdominio/multidominio creado en el hosting, aparecerá en este listado:
IMPORTANTE: Si tu hosting no aparece con el certificado "Activado", este proceso es gestionado internamente por nosotros. Los clientes no pueden solicitar directamente la instalación del certificado. Nuestro sistema está configurado para instalar automáticamente el SSL una vez que detecta que el dominio apunta a nuestra IP de cdmon y existe un hosting asociado con esa IP y dominio. Si detectas que el dominio apunta correctamente a nuestra IP, pero el SSL no se ha instalado, es posible que la automatización no se haya ejecutado correctamente. En tal caso, solicitamos que contacte con nosotros para resolver el problema.
Una vez confirmado que el certificado SSL está activo en el hosting, el siguiente paso es asegurar que tu sitio siempre utilice una conexión segura. Esto se puede lograr modificando el archivo .htaccess de tu sitio web. Información y usos del fichero .htaccess
Este archivo se utiliza para personalizar la configuración de directivas y parámetros definidos en el archivo de configuración principal del alojamiento, en otras palabras, permite a los administradores de sitios web modificar y controlar la configuración del servidor web a nivel de directorio. Esto es especialmente útil, ya que el servidor necesita leer este archivo cada vez que se realiza una solicitud a la página web.
Para crear un fichero .htaccess, es necesario acceder al hosting por FTP. El FTP es un servicio que permite acceder a los ficheros que hay almacenados en el hosting, lo que permite descargar los ficheros, subir nuevos ficheros, editarlos, o si es necesario, eliminarlos. Cómo conectar por FTP mediante webFTP. Si ya dispones de un fichero .htaccess dentro de tu alojamiento, puedes utilizarlo para realizar esta configuración.
Una vez acceda dentro de su webFTP, debe entrar dentro de su carpeta /web y tiene que crear un "Nuevo archivo" llamado .htaccess Si lo prefiere, puede usar la opción de "Subir archivo" y le permitirá usar un fichero de su dispositivo, puede crear un fichero .htaccess y subirlo directamente:
El contenido a añadir dentro del fichero .htaccess es el siguiente:
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
Este código es universal y debería funcionar para cualquier tipo de sitio web.
Una vez puesto el código, guarda los cambios y asegúrate de que el fichero .htaccess está creado dentro de la carpeta /web cómo hemos indicado inicialmente.
Con este cambio está forzando la conexión segura de todo el hosting, garantizando así que todas las comunicaciones entre el navegador de tus visitantes y tu sitio web se realicen a través de una conexión cifrada SSL. Esta medida no solo mejora la seguridad de tu sitio, sino que también contribuye positivamente al ranking de tu sitio web en los motores de búsqueda, ya que Google y otros buscadores priorizan los sitios que utilizan HTTPS sobre aquellos que no lo hacen.
Una vez implementado el cambio, es importante verificar que la redirección funcione correctamente. Puedes hacerlo accediendo a tu sitio web utilizando HTTP y observando si automáticamente se redirige a HTTPS.
Configuraciones Específicas para CMS
Es importante mencionar que muchos sitios web utilizan sistemas de gestión de contenidos (CMS) como WordPress, PrestaShop, Joomla o Moodle. Cada uno de estos puede tener su propia configuración predeterminada para activar la redirección HTTPS.
Wordpress es el CMS más popular de todos, en caso de que tenga un Wordpress instalado en su página web, recomendamos visitar nuestra guía de Cómo instalar y utilizar Really Simple SSL de Wordpress para forzar la conexión segura mediante un plugin.
Para obtener instrucciones detalladas sobre cómo configurar SSL en estos CMS, así como realizar la redirección a través de .htaccess, te invitamos a consultar nuestra guía "Cómo configurar tu SSL". Esta guía incluye capturas de pantalla y pasos específicos para cada CMS.
Para más información, puedes contactar con nosotros.