Encontranos en redes

Área de clientes
SSLHTTPSSeguridad4 min de lectura

Configurar SSL y forzar HTTPS

AutoSSL, Let's Encrypt, forzar HTTPS via .htaccess, solucionar contenido mixto y HSTS.

¿Qué es SSL/TLS?

SSL (Secure Sockets Layer) cifra la comunicación entre el navegador y tu servidor. Es obligatorio para SEO, confianza del usuario y cumplimiento de normativas. En Baires Host, todos los planes incluyen certificados SSL gratuitos via AutoSSL.

Activar AutoSSL

  1. Ingresá a cPanel
  2. Andá a SeguridadSSL/TLS Status
  3. Verificá que tu dominio aparezca en la lista
  4. Si no tiene certificado, hacé clic en Run AutoSSL
  5. Esperá unos minutos a que se emita el certificado

Requisito: El dominio debe apuntar al servidor (DNS propagado) para que AutoSSL funcione.

Forzar HTTPS via .htaccess

Una vez que el SSL está activo, redirigí todo el tráfico a HTTPS:

apache
# Agregar al inicio de .htaccess en public_html
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Forzar HTTPS desde cPanel

  1. Andá a DominiosDominios
  2. Junto a tu dominio, activá Force HTTPS Redirect

Solucionar contenido mixto (Mixed Content)

Si tu sitio carga recursos por HTTP dentro de una página HTTPS, el navegador los bloquea.

Identificar contenido mixto

Abrí la consola del navegador (F12) y buscá advertencias de "Mixed Content".

Soluciones

WordPress:

sql
-- Actualizar URLs en la base de datos
UPDATE wp_options SET option_value = REPLACE(option_value, 'http://tudominio.com', 'https://tudominio.com');
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://tudominio.com', 'https://tudominio.com');

General (.htaccess):

apache
# Upgrade insecure requests
<IfModule mod_headers.c>
  Header always set Content-Security-Policy "upgrade-insecure-requests"
</IfModule>

Configurar HSTS

HSTS (HTTP Strict Transport Security) le dice al navegador que siempre use HTTPS:

apache
# En .htaccess
<IfModule mod_headers.c>
  Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>

Importante: Solo activá HSTS cuando estés seguro de que HTTPS funciona correctamente en todo el sitio.

Renovación automática

AutoSSL renueva los certificados automáticamente antes de que expiren. Si la renovación falla:

  1. Verificá que el DNS siga apuntando al servidor
  2. Revisá que no haya un .htaccess bloqueando la validación
  3. Ejecutá Run AutoSSL manualmente desde cPanel

Verificar la instalación

bash
# Verificar certificado
curl -vI https://tudominio.com 2>&1 | grep -i 'expire\|subject\|issuer'

# Test completo
# Visitá: https://www.ssllabs.com/ssltest/

Recomendaciones

  • Siempre forzá HTTPS en todos los dominios y subdominios
  • Activá HSTS después de verificar que todo funciona
  • Revisá periódicamente la fecha de expiración del certificado
  • Si usás Cloudflare, configurá SSL en modo "Full (Strict)"
¿Te resultó útil esta guía?
← Volver a Web Hosting