En esta entrada veremos cómo obligar a los visitantes de tu sitio web a utilizar el protocolo HTTPS para visitarla configurando el archivo .htaccess.

Deberás acceder al fichero .htaccess ubicado en la raíz de tu almacenamiento, y añadir las siguientes líneas de texto:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header always set Content-Security-Policy “upgrade-insecure-requests;”

Para acceder al fichero .htaccess, tendrás que usar un cliente FTP para conectarte a tu almacenamiento, como por ejemplo puede ser Filezilla (enlace de descarga de Filezilla para Windows).

Esto es válido para cualquier dominio, y no es necesario modificar las anteriores líneas de texto.

Por último, cabe decir que estos cambios no hay que “aplicarlos”, es decir, una vez se modifica el archivo la configuración está aplicada.