Una vez que se haya instalado su SSL /TLS certificado en Apache, es una buena idea redirigir todo el tráfico HTTP entrante al protocolo HTTPS seguro. De esta manera, cualquier enlace existente a su sitio que comience con http://, así como todas las URL ingresadas por los usuarios en la barra de direcciones de su navegador, recibirán la versión HTTPS de su sitio web.
Cubriremos dos métodos aquí. El método de Virtual Hosts es preferible si tiene acceso a los archivos de configuración de su servidor Apache.
Método de hosts virtuales
Puede redirigir fácilmente un host virtual HTTP en el puerto 80 a un host virtual HTTPS en el puerto 443 editando la configuración de hosts virtuales del sitio web como se muestra a continuación:
ServerName www.example.com Redirect / https://www.example.com/ ServerName www.example.com DocumentRoot / usr / local / apache80 / htdocs SSLEngine On # La configuración continúa ...
Consulte la documentación de su servidor para conocer la ubicación de los archivos de configuración de sus hosts virtuales. En Ubuntu / Debian, la ubicación predeterminada es /etc/apache2/sites-available/. También deberá reiniciar Apache después de cambiar la configuración de los hosts virtuales.
Método mod_rewrite / .htaccess
Este método requiere que mod_rewrite está habilitado en su servidor. Si no tiene acceso a los archivos de hosts virtuales de su servidor Apache, use un .htaccess archivo para reescribir las solicitudes HTTP a HTTPS. Agregue las siguientes líneas a un archivo llamado .htaccess archivo en el directorio raíz de su dominio (cree el archivo si no existe):
RewriteEngine en RewriteCond% {HTTPS}! = En RewriteRule ^ /? (. *) Https: //% {SERVER_NAME} / $ 1 [R, L]
