Como forzar SSL en nuestra página web
Índice de contenidos
Para que nuestra página web siempre esté bajo un certificado SSL, aunque el usuario quiera navegar sin el https,normalmente se recurre a una redirección a https desde el archivo .htaccess de la web. Algunos CMS como WordPress, incorporan la posibilidad de forzar la re-dirección sin hacer el cambio en el archivo .htaccess.
Forzar el SSL en WordPress
En primer lugar definimos la url de la web con https. Para ello hay que ir, en la administración de la web, a Ajustes -> Generales.
En los campos Dirección de WordPress (URL) y Dirección del sitio (URL) habrá que poner la url de la web con https. De esta forma se carga la web con https, pero este cambio no implica que el uso de https esté forzado.
Para forzar el uso de SSL en la administración de WordPress (backoffice), habrá que editar el archivo wp-config.php, el cual está situado en la raíz de la web. Añadimos las siguientes líneas al principio de este fichero.
define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true);
Si queremos forzar el uso del SSL en toda la web, tenemos que añadir el siguiente código, lo cual redirige las urls con http (no seguras) a las misma url con https (seguras), al inicio del archivo .htaccess que está situado en la raíz de nuestro directorio web:
RewriteEngine On RewriteCond %{ENV:HTTPS} !on [NC] RewriteCond %{HTTP_HOST} ^dominio\.com$ [OR] RewriteCond %{HTTP_HOST} ^www\.dominio\.com$ RewriteRule ^(.*)$ https://www.dominio.com/$1 [R,L]
Forzar SSL en Joomla
Para forzar el SSL de Joomla, vamos a la administración de Joomla; Sistema -> Configuración global y pulsamos en la pestaña Servidor. En el parámetro Forzar SSL seleccionamos «Todo el sitio» (se fuerza el uso de https tanto en el frontal como en la administración de la web).
Una forma alternativa de forzar la re-dirección a https sería añadiendo el siguiente código al inicio del archivo .htaccess que está situado en la raíz de nuestro directorio web de Joomla:
RewriteEngine On RewriteCond %{ENV:HTTPS} !on [NC] RewriteCond %{HTTP_HOST} ^dominio\.com$ [OR] RewriteCond %{HTTP_HOST} ^www\.dominio\.com$ RewriteRule ^(.*)$ https://dominio.com/$1 [R=301,L,NE]
Forzar SSL en PrestaShop
Por último, para forzar el uso de SSL en PrestaShop nos dirigimos al backoffice (administración de prestashop): Preferencias -> Configuración.
En primer lugar, habrá que pulsar en el enlace Please click here to check if your shop supports HTTPS que se muestra en Habilitar SSL. Una vez realizado esto, veremos que podemos activar el parámetro Habilitar SSL. Lo activamos y también seleccionamos el parámetro Enable SSL on all pages, que forzará el uso de SSL en todo nuestro sitio web de Prestashop.