internet screen security protection

Forzar tu sitio a cargar de forma segura (SSL) mediante un archivo .htaccess

¿Ya quieres dejar que tu sitio web se vea “inseguro” y necesitas tener ese candado en tu URL que le de “confianza” a tus visitantes? Si ya has agregado un certificado SSL a tu dominio, puedes forzar a todos los visitantes de tu sitio a usar HTTPS para asegurarte que tu tráfico es seguro. sitio está alojado.

Lo primero y obvio es ver si estas usando algún CMS (Gestor de Contenidos) para utilizar las configuraciones propias de la aplicación (WordPress, Joomla, Etc.) Si este no es el caso, sigamos adelante!

Entremos al directorio de donde está hospedado tu sitio web y nos ubicamos en la raíz (/) ok,ok, Directorio Raíz!
Vemos si existe o no un archivo .htaccess, en caso de no existir uno, simplemente lo creamos.

Dentro del archivo, copiamos el siguiente código:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header always set Content-Security-Policy "upgrade-insecure-requests;"

Con ello, le decimos que todas las direcciones que soliciten nuestro sitio web incluyan HTTPS y retornamos el Header correspondiente a la petición HTTP del usuario…

Changos! Peticiones HTTP, otro día haré un post de eso ya que estoy metido en API RESTful ahora mismo y las peticiones HTTP son parte integral de aquello.

Nota Mental!

Un abrazo y Namasté!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *