En esta entrada veremos cómo forzar a los visitantes de tu sitio web a utilizar el protocolo HTTPS para visitarla configurando el archivo .htaccess. Para hacer esto, antes debemos tener un certificado SSL válido. Te cuento cómo hacerlo en esta otra entrada de mi blog: El único comando de creación de un certificado SSL que necesitarás con Certbot
Forzar SSL con .htaccess
Deberás acceder al fichero .htaccess ubicado en la raíz de tu almacenamiento, y añadir las siguientes líneas de texto:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header always set Content-Security-Policy «upgrade-insecure-requests;»
Para acceder al fichero .htaccess, tendrás que usar un cliente FTP para conectarte a tu almacenamiento, como por ejemplo puede ser Filezilla (enlace de descarga de Filezilla para Windows).
Esto es válido para cualquier dominio, y no es necesario modificar las anteriores líneas de texto.
Por último, cabe decir que estos cambios no hay que «aplicarlos», es decir, una vez se modifica el archivo la configuración está aplicada.
De esta manera, hemos aprendido a forzar https con .htaccess.