Si tiene un sitio web, ya te habrás dado cuenta que si no tienes un certificado de seguridad SSL emitido para tu dominio, los navegadores web, como Chrome o Firefox, indicarán que tu sitio web no es seguro. Esto viene desde julio de 2018, cuando Google decidió indicar de forma activa como no seguros los sitios que no contaran con un certificado emitido.
Esto provocó una reacción en todos los propietarios de sitios web, ya que al entrar sus usuarios o clientes, su navegador mostraba que el sitio web no era seguro. Esto se solucionaba rápidamente emitiendo un certificado de seguridad SSL para el dominio y aunque la mayoría de los certificados eran de pago, tenemos a Let's Encrypt para emitir certificados SSL gratuitos. Emitir un certificados de Let's Encrypt desde el panel de control Plesk es algo muy sencillo, al igual que en cPanel y prácticamente todos los sitios web tienen un certificado SSL emitido hoy en día. Después de emitir el certificado, hay que redirigir todo el tráfico desde http://… a https://… para que todo el que entre en la web vaya al sitio web con el certificado emitido. Esto se puede hacer de distintas maneras y dependerá mucho del tipo de sitio web que tengamos, por ejemplo, en WordPress tenemos un plugin llamado Really Simple SSL que se ocupa de esto por nosotros con sólo hacer click en un botón. Otos CMS como PrestaShop, disponen de opciones en sus menús para redirigir todo el tráfico hacia SSL. Si tienes un hosting Windows contratado en Hostinet, tendrás acceso al panel de control Plesk y en esta guía vamos a enseñarte cómo activar la redirección hacia https://… desde Plesk con dos opciones distintas.
Activar Redirección HTTPS desde la Configuración del Hosting
Para activar la redirección HTTPS desde el panel de control del hosting, Plesk lo ha puesto muy fácil, ya que tiene una opción específica para esto. Para poder acceder a esta opción, lo primero que tenemos que hacer es acceder a Plesk. Si tenemos acceso a nuestro panel de cliente en Hostinet.com, sólo tenemos que ir a Mis Productos y en el menú desplegable del hosting, seleccionar Acceder a Plesk.
Si no tenemos acceso como clientes, pero tenemos los credenciales de acceso, solo tenemos que poner el nombre de nuestro dominio seguido de ":8443", de esta manera:
http://midominio.info:8443
Si no tenemos claro si tenemos emitido el certificado SSL para el dominio, podemos comprobarlo accediendo a Let's Encrypt. Aquí tienes una guía para comprobar esto. Una vez estemos dentro de Plesk, tenemos que, desde el menú Sitios Web y Dominios, buscar el icono de Configuración de Hosting. En la configuración del hosting tenemos varias opciones, pero debemos centrarnos en el apartado de Seguridad. Aquí tendremos 3 opciones:
- Soporte para SSL/TLS
- Redireccionamiento 301 permanente de HTTP a HTTPS preservando SEO
- Certificado
La opcion de Soporte para SSL/TLS seguramente ya estará marcada, pero si queréis que todo el tráfico entrante vaya hacia https://…, hay que marcar la opción de Redireccionamiento 301 permanente de HTTP a HTTPS preservando SEO.
En el desplegable del certificado, sólo tenemos que seleccionar el certificado que tengamos emitido, por lo general, si no es uno de pago, será Let's Encrypt. Después de guardar los cambios, ya estará creada la redirección forzada hacia HTTPS.
Activar Redirección HTTPS desde Archivo Web.Config
El archivo web.config viene a ser el htaccess en los hosting Windows y es muy importante para el correcto funcionamiento de sitio web. Es muy importante hacer una copia de seguridad del archivo web.config antes de modificarlo. Si hacemos algo mal y la web deja de funcionar, sólo tenemos que subir el archivo que hayamos descargado para que volviera a funcionar en cuestión de segundos, si no tenemos copia del archivo, puede ser un verdadero dolor de cabeza. Para localizar el archivo, tenemos que acceder a Plesk y luego, desde el menú Archivos, seleccionar la carpeta httpdocs en el árbol de carpetas.
Hay que tener en cuenta, que si tenemos la web creada en un subdominio, tendremos que entrar en la carpeta de dicho subdominio para localizar el archivo web.config. Si solo tenemos un dominio alojado en el hosting, la carpeta es httpdocs. Una vez seleccionada la carpeta httpdocs, tenemos en la parte derecha del administrador de archivos, el archivo web.config.
IMPORTANTE: Recuerda hacer una copia de seguridad del archivo web.config antes de modificarlo.
Si hacemos click en el archivo, este se abrirá y nos mostrará todo el código. Nosotros vamos a limitarnos a buscar la etiqueta </system.webServer>, que estará por el final… habitualmente. Una vez la localicemos la etiqueta, tenemos que dejar un par de espacios en blanco para que tengamos sitio de pegar el siguiente código:
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
¡OJO! Si ya tienes etiquetas </rules></rewrite>, creadas en el archivos web.config, deberás añadir el código entre ellas, eliminándolas del código de muestra. Al final, os debe de quedar algo así:
y
Si todo ha salido bien, por mucho que pongamos una URL HTTP en cualquier navegador, el archivo web.config se encargará de redirigirla hacia HTTPS. Recuerda que si estás haciendo pruebas, es posible que tu navegador muestre la caché que tenga guardada de la web y no muestre bien los cambios, así que borra la caché de navegador, o haz las pruebas con un navegador tipo Epic Browser,