Base de conocimientos

Esta guía explica lo que usted necesita determinar como visitante del sitio web si usted consigue una error de tipo 403para resolver este problema.

¿Qué es el error 403?

El código de error HTTP 403 suele significar que el servidor niega el acceso a un recurso al cliente.

¿En qué caso ocurre este error?

El usuario no está autenticado: el servidor requiere que el usuario se identifique para acceder al recurso. Este puede ser el caso de las páginas privadas que requieren autenticación, por ejemplo.

El usuario está autenticado pero no tiene los permisos necesarios: el servidor reconoce al usuario pero no le permite acceder al recurso solicitado debido a restricciones de permisos o funciones. Esta causa de error 403 puede ser un problema de permiso incorrecto, en una carpeta o archivo. Para una carpeta, el mensaje de error es de tipo "403 Forbidden," para un archivo, "failed to open stream: Permission denied." En este caso, debe verificar que los permisos de sus carpetas / archivos sean correctos, es decir, mínimo 644 para un archivo y 755 para una carpeta. Más información

La dirección IP del usuario está bloqueada o restringida: el servidor puede bloquear el acceso a una dirección IP específica por razones de seguridad, protección contra ataques... Más información

El recurso solicitado no existe en el servidor: en este caso, el servidor devuelve un error 403 en lugar de un error 404 para evitar la divulgación de información confidencial. Si usted intenta acceder simplemente a su página principal o parte de su sitio, indicando una dirección de tipo www.domaine.xyz o www.domaine.xyz/dossier/ Asegúrese de que hay una página de inicio llamada "index.html o .htm o .php" colocado en el lugar correcto (en la raíz de su espacio FTP, en el directorio /web, o en el directorio / Dossier/). Más información

Además, compruebe que no hay mayúsculas en el nombre del archivo, todos los nombres de archivos o carpetas presentes deben ser minúsculas, sin acento ni espacio.

Error relacionado con el script: si estaba ejecutando un script, rellenando un formulario, cargando un archivo en línea y obtiene este tipo de mensaje:

Accès interdit!
Vous n'avez pas le droit d'accéder à l'objet demandé.
Soit celui-ci est protégé, soit il ne peut être lu par le serveur.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

la causa puede ser un filtro que impide el uso no deseado de script por spams. De hecho, el antivirus Infomaniak bloquea la transferencia de archivos a través de scripts o FTP. Esto significa concretamente que cuando un hacker envía un archivo identificado como virus a través de un formulario, un script no seguro o a través de FTP, su instalación se bloquea directamente, el archivo no se descarga en el servidor y el televerso genera un error 403.

En caso de falsificación,Póngase en contacto con el soporte Infomaniak dando la dirección URL de la página donde se encuentra este mensaje de error para diagnosticar el origen del problema.

Sin embargo, hay muchos otros casos en los que usted podría obtener un mensaje "403 forbidden" y por muchas razones (scripts PHP, perl, mod_security, .htaccess, ...).

Esta guía le concierne si usted consigue una error 500 que puede tener diversos orígenes relacionados en general con el desarrollo de su sitio en un Alojamiento web, en particular con los rewrites de sus archivos .htaccess.

Preámbulo

• Apache2, en su lugar en los servidores, ya no soporta ciertos módulos como mod_auth_anon, mod_auth_dbm, mod_authz_dbm, mod_cern_meta, mod_imap, mod_imagemap, mod_mime_magic
• Apache2 es estricto sobre los errores de sintaxis y cuando encuentra errores de sintaxis en un archivo .htaccess, esto puede causar errores de 500 Internal Server Error o errores de reescritura de URL inesperados
   

Ejemplos de sintaxis y corrección

En este primer ejemplo, el error de sintaxis es que la regla de reescritura no especifica el código de respuesta de redirección HTTP a devolver.

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L]

La corrección añade la directiva R=301 para especificar que la redirección debe devolver un código 301 (permanente):

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L,R=301]

En este segundo ejemplo, el error de sintaxis es que la directiva Options no especifica correctamente las opciones para activar o desactivar.

Options -Indexes FollowSymLinks

La corrección añade el signo "+" para especificar que FollowSymLinks debe activarse en lugar de desactivarse:

Options -Indexes +FollowSymLinks

Resolver estos errores

• Si la primera página u otra página muestra un error 500, renombrar el archivo .htaccess o comentar todas las líneas con # y descommer línea por línea hasta encontrar el pasaje problemático.
• Si el error ocurre después de una modificación realizada en una de sus páginas, lo más sencillo es restaurar la versión anterior del archivo.

Esta guía explica cómo desactivar o configurar HSTS para un sitio web.

Preámbulo

• Cuando HSTS está activado para un sitio web, el servidor indica al visitante del sitio (si su navegador web es compatible) que sustituya todos los enlaces inseguros por enlaces seguros.
• Ejemplo: http://www.exemple.com/une/page/ se sustituye automáticamente por https://www.exemple.com/une/page/.
• Después de activar un certificado SSL en un sitio web, el HSTS se configurará de la siguiente manera: max-age=16000000.

Desactivar HSTS...

...con un CMS (WordPress, Joomla, etc.)

Incluir en todas las páginas generadas por el CMS la siguiente línea:

header( 'Strict-Transport-Security: max-age=0;' );

Para WordPress, es p.ex posible añadir esta directiva al archivo functions.php de su tema:

add_action( 'send_headers', 'add_header_xua' );
function add_header_xua() {
header( 'Strict-Transport-Security: max-age=0;' );
}

Más detalles en WordPress

... con un sitio PHP

Incluir la siguiente línea en todas las páginas php:

header( 'Strict-Transport-Security: max-age=0;' );

Para hacer esto sin necesidad de modificar cada página php de un sitio, es posible utilizar la directiva auto_prepend_file en el archivo .user.ini del lugar de que se trate:

auto_prepend_file=/home/clients/xxxx/web/hsts_disable.php

... con el archivo hsts_disable.php Siguiente:

header( 'Strict-Transport-Security: max-age=0;' );

... con un sitio con contenido estático (no PHP)

Incluir este header en un archivo .htaccess:

# BEGIN DISABLE HSTS
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=0; includeSubDomains;"
</IfModule>
# END DISABLE HSTS

Personalizar el HSTS

header( 'Strict-Transport-Security: max-age=X; includeSubdomains; preload' );

includeSubDomains; está activado por defecto y como su nombre lo indica, va a incluir los subdominios en los "Strict Transport Security."

Cuando el visitante va a un subdominio no seguro, el navegador redirigirá automáticamente al HTTPS y provocará un error de seguridad.

Si este comportamiento no es deseado, hay que quitar este encabezado.

Borrar la caché HSTS del navegador

Para ello:

1. En Chrome, escribacromo://net-internals/#hsts
2. Introduzca el nombre de dominio en el campo de texto de la sección "Delete domain security policies."
3. Haga clic en el botón Delete.
4. Introduzca el nombre de dominio en el campo de texto de la sección "Query HSTS."
5. Haga clic en el botón Query.
6. La respuesta debe ser "Not found(No se ha encontrado).

1. Con Safari, primero cierre el navegador.
2. Borre el archivo~/Library/Cookies/HSTS.plist.
3. Abre Safari.

1. Con Firefox, cierra todas las pestañas.
2. Abra el menú de Firefox y haga clic en Historia / Mostrar historia.
3. Busque la página en la que desea eliminar las preferencias HSTS.
4. Haga clic derecho en una de las entradas correspondientes.
5. Elija Olvidar este sitio.

Esta guía explica cómo instalar un certificado SSL gratuito de Let's Encrypt en un sitio web alojado por Infomaniak.

Preámbulo

• Una vez instalado el certificado, su sitio web será accesible en http y https …
  • Si es necesario Redireccione automáticamente a todos sus visitantes al sitio web seguro.
• Si usted desea incluir un nombre de dominio alias recientemente añadido a su sitio web que ya tenía un certificado, es necesario el actualizar.
• Para múltiples subdominios, conozca esta otra guía.
• Let's Encrypt limita la instalación de certificados a:
  • 100 subdominios
  • 20 certificados para 7 días por dominio registrado
  • 5 solicitudes infructuosas por cuenta por nombre de host por hora

Instalar un certificado SSL gratuito en un sitio web

Requisitos previos

• Para que la instalación sea posible, los DNS del nombre de dominio deben ser Configurados correctamente para apuntar al sitio en cuestión.
• Si se ha producido un cambio a este nivel, algunas operaciones tal vez no funcionen de inmediato.

Para acceder a los sitios web para instalar un certificado SSL:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente en el nombreasignado al producto afectado:
   
3. Haga clic en Configurar en Certificado SSL:
   
4. Haga clic en el botón Instalar un certificado:
   
5. Elija el certificado gratuito.
6. Haga clic en el botón Siguiente:
   
7. Compruebe o seleccione los dominios afectados.
8. Haga clic en el botón Instalar:
   
9. Espere hasta que se obtenga el certificado en el sitio.

Conozca esta otra guía Si encuentras algún error SSL.

Esta guía explica qué es un proveedor de alojamiento web como Infomaniak y cuál es su función. ¿El soporte técnico, por ejemplo, podrá ayudar en la concepción de un sitio web o solucionar un error que haya aparecido en la computadora de un usuario?

Infomaniak, proveedor de alojamiento desde 1996

Según Wikipedia, un proveedor de alojamiento web es una empresa que proporciona alojamiento en Internet de diversos sistemas informáticos a personas o entidades que no desean hacerlo por sus propios medios.

Infomaniak también es…

• … décadas de experiencia: es un actor reconocido en todo el mundo en materia de alojamiento y soluciones en línea, que ama lo que hace y desea ofrecer soluciones de alta gama a precios accesibles mejorando continuamente sus servicios según las tendencias del mercado y las necesidades de los clientes
• … más de un millón de usuarios en Suiza y en Europa; CHF 36,5 M de ingresos en 2022 (22,43% de crecimiento en Suiza alemana en comparación con 2021)
• … empresa certificada ISO 27001, ISO 9001, ISO 14001, ISO 50001... Infomaniak se compromete al 100% con un desarrollo sostenible y responsable con acciones concretas, como la creación del Datacenter más ecológico de Suiza; compensa las emisiones de CO2 generadas por sus actividades y la energía utilizada es de origen renovable
• … 100% de conocimiento tecnológico "Swiss made" : todos los datos de los clientes se alojan en servidores en Suiza que pertenecen a Infomaniak; sus soluciones se desarrollan y mantienen sistemáticamente por cientos de colaboradores basados en Ginebra y Winterthour
• … más de 1.000 artículos y videos; la base de conocimientos permite a los clientes encontrar inmediatamente una respuesta a la mayoría de las preguntas y es posible en todo momento contactar el soporte de Infomaniak

Responsabilidades y límites de intervención de Infomaniak

Como proveedor de alojamiento web y correo electrónico, las principales actividades de Infomaniak consisten en instalar, asegurar y mantener actualizados los servidores para protegerlos, entre otras cosas, de ataques maliciosos.

Infomaniak también se asegura de hacer evolucionar constantemente sus interfaces web (Manager) y sus infraestructuras según los comentarios de sus clientes, las últimas tecnologías y las necesidades del mercado. Además, Infomaniak también está ahí para acompañar a sus clientes en las diversas etapas de uso de los servicios.

Sin embargo, **Infomaniak no interviene en el contenido de los servidores ni en el desarrollo de sitios web**. De hecho, la creación o el mantenimiento de un sitio es una profesión diferente; Infomaniak emplea de todos modos webmasters y desarrolladores para su propio sitio, sus propias aplicaciones y herramientas.

Límites del soporte técnico

En particular, el departamento de soporte técnico no podrá ayudarte a…

• … resolver problemas relacionados con el desarrollo del sitio (Fatal Error, etc.) o sus actualizaciones
• … implementar las soluciones (p. ej hola quiero que me ayudes a configurar todo mi Swiss Backup", “hagan la migración de mi sitio")
• … instalar manualmente WordPress
• … tomar el control de tu ordenador a distancia con TeamViewer o similar
  etc.

pero él podrá ayudarte a…

• … resolver problemas relacionados con la infraestructura o el Manager
• … aclarar ciertos procesos
  etc.

Un asistencia Premium existe para responder a las solicitudes más exigentes y recurrentes que requieren tiempo y recursos adicionales por parte de los colaboradores para asistirle de manera óptima.

Descubra también el servicio de migración de Infomaniak.

Encontrar ayuda con un webmaster

Para obtener ayuda externa relacionada con el contenido de su sitio web o la organización de sus correos electrónicos, puede contactar a uno de los socios de Infomaniak.

Realizar una solicitud de oferta

La plataforma de licitación de Infomaniak enumera más de 1000 empresas verificadas en Suiza, Francia, Bélgica, Italia y España. Es la manera más rápida de encontrar un webmaster, un diseñador UX, un técnico IT, una agencia web o una agencia de comunicación y marketing cerca de usted; o consulte el directorio.

La norma BIMI (Brand Indicators for Message Identification, indicadores de marca para la identificación de mensajes) ofrece a las empresas la posibilidad de incorporar su logotipo a los correos electrónicos enviados.

Preámbulo

• Aplicaciones Infomaniak (y otras compañías alrededor del mundo - leer el capítulo en caso de problema a continuación) son compatibles con BIMI y mostrarán los logotipos junto a los mensajes de correo recibidos.
• Los Servicios Mail Infomaniak permiten configurar el correo electrónico con su logotipo (leer bien los requisitos previos); las ventajas son numerosas:
  • aumento de la confianza: los destinatarios pueden identificar visualmente sus correos electrónicos, reduciendo así los riesgos de phishing.
  • refuerzo de la marca: un logotipo bien visible en las cajas de recepción refuerza la notoriedad de la marca.
  • mejor entregabilidad: los correos electrónicos conformes a DMARC tienen más posibilidades de llegar a la caja de recepción principal.

1. Crear un logotipo

Crea un logotipo en formato SVG (Scalable Vector Graphics). Este formato es necesario porque garantiza una calidad óptima independientemente del dispositivo o del tamaño de la pantalla.

Para ser importado en la interfaz Infomaniak (lea más abajo) no debe exceder de 10 MB, pero también puede ser alojado en un servidor seguro accesible públicamente y simplemente tendrá que indicar su URL para el registro DNS BIMI.

2. Obtener el certificado VMC

Se requiere una certificación del logotipo verificado (VMC) que acredite que usted es el propietario legítimo del logotipo. Puede obtener esta certificación de las autoridades de certificación reconocidas como DigiCert y Entrust.

Cuando su certificado VMC se emite, usted recibe un archivo PEM que contiene el certificado de la entidad. Este archivo PEM incorpora su logotipo en formato SVG y VMC.

3. Añadir el logotipo al Servicio Mail

Requisitos previos

• Todos los videntes Seguridad general de su Servicio de Mail debe estar verde (SPF + DKIM + DMARC)!

Con el fin de acceder al Servicio Mail y definir el logotipo de su empresa:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente en el nombre asignado al producto afectado.
3. Haga clic en Seguridad global en el menú lateral izquierdo.
4. Haga clic en el botón Crear (en la parte BIMI):
   
5. Rellene la información solicitada a partir de los documentos recibidos (véase el capítulo 2 supra) y no olvide guardar.

En caso de problema

• Si el botón Crear en el recuadro BIMI sigue siendo gris, comprobar bien los mensajes informativos: el DMARC puede existir pero no estar en el porcentaje de rechazo requerido, por lo que ajustar los parámetros según las indicaciones.
• Cuando haya varios dominios relacionados con el Servicio Mail, debe asegurarse de que posee un certificado en cada dominio vinculado si desea BIMI en ellos.
• Cabe señalar que Microsoft Outlook, Apple Mail, Thunderbird, la aplicación Mail de Samsung, entre otros, todavía no han adoptado BIMI.

Desactivar BIMI

Para desactivar BIMI simplemente vaya a la página de gestión del nombre de dominio relacionado con el Servicio Mail y elimine el registro TXT correspondiente.

Esta guía explica cómo pedir un área DNS a Infomaniak.

Preámbulo

• Poseer el área DNS en Infomaniak es útil si su nombre de dominio está registrado en otro lugar (titular / registrador de terceros) y desea vincular fácilmente este dominio con productos Infomaniak.
• En efecto, no basta con poseer un sitio domain.xyz en Infomaniak e indicar las dos direcciones DNS de Infomaniak en el registrador del nombre de dominio (si no es Infomaniak) para que aparezca el sitio cuando se escribe domain.xyz en un navegador.
• Debe añadir un área DNS al mismo lugar que el alojamiento para que el sitio funcione con facilidad.
• Esto también le será especialmente útil si el proveedor que gestiona su nombre de dominio no ofrece una gestión de área DNS.
   

Comando área DNS

Para ello:

1. Haga clic aquí para acceder al Shop Infomaniak.
2. Inicie una búsqueda con el nombre del Ámbito registrado en otros lugares.
3. Haga clic en el menú de acción ⋮ situado a la derecha del resultado obtenido.
4. Seleccione Comando área DNS:
   
5. Termina la compra.
6. Una vez añadido a su Manager, el área puede ser Edición.

Esta guía explica añadir un nuevo nombre de dominio a un sitio web Infomaniak.

Preámbulo

• Cuando se añade un nuevo nombre de dominio a un sitio web, se habla de área vinculada pero también de alias.
• Un dominio alias en este caso es un nombre de dominio adicional, también relacionado con un sitio existente.
  • Para que el sitio web domain.xyz o alcanzable con cualquier otro nombre de dominio como private.abc p.ex, hay que añadir private.abc como alias del sitio web.
  • Segundo ejemplo, para que el sitio domain.xyz o alcanzable también con www. domain.xyz, debe añadirse como alias al dominio domain.xyz En este ejemplo: domain.xyz es el sitio web de los padres del alias www.domain.xyz En general, el alias www ya se añade automáticamente y presente...

Añadir un alias a un sitio existente

Requisitos previos

• Si el nombre de dominio (destinado a convertirse en alias) o su área DNS es administrada por Infomaniak, todo está bien. Si no:
  • Registro A del nombre de dominio debe apuntar a Infomaniak.
  • Para simplificar, puedeconfiar la gestión del dominio a Infomaniak.
• También es necesario que el futuro alias no lo sea ya, en cuyo caso será necesario el desbloqueo del sitio actual previamente (idem si sinónimo).

Con el fin de añadir un dominio adicional que estará vinculado a su sitio web:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente sobre el nombreasignado al producto afectado:
   
3. A continuación, haga clic en el Chevron ‍ para desarrollar la parte Ámbitos de este sitio.
4. Haga clic en el botón Añadir dominio:
   
5. Introduzca el nombre o nombres de dominio que desee añadir, separandolos por la tecla Enter.
6. Si el alias o su zona DNS es administrada por Infomaniak, es posible actualizar automáticamente las entradas DNS En caso contrario, haga cualquier cambio en su registro o Transfiera la gestión del nombre de dominio a Infomaniak.
7. Si usted tiene un certificado SSL como Let's Encrypt p.ex usted puede pedir al actualizar aquí para incluir los nuevos nombres.
8. Haga clic en Valider para concluir el procedimiento:
   

Para definir el alias como dominio principal, consulte esta otra guía.

Esta guía sugiere soluciones para resolver problemas comunes y frecuentes que pueden ocurrir cuando intentas mostrar tu sitio web en https Después de activar un certificado SSL.

El navegador web muestra automáticamente la versión http del sitio cuando intenta acceder a ella en https

Se recomiendan las siguientes acciones:

• Vacíe la caché de sus aplicaciones o de su sitio web.
• Asegúrese de que los páginas y los scripts del sitio web no contiene redirecciones en la versión http desde el sitio.
• Compruebe que el archivo .htaccess del sitio web no contiene redirecciones en la versión http desde el sitio.
• Define la dirección https del sitio como el predeterminado:
  • con WordPress Infomaniak
  • para los Otros casos

El sitio web no se muestra bien (imágenes faltantes, hojas de estilo no compatibles, etc.) o muestra una advertencia en la barra de direcciones

Se recomiendan las siguientes acciones:

• Vacíe la caché de sus aplicaciones o de su sitio web.
• Asegúrese de que los páginas y los scripts no apuntan a recursos externos en http ; el sitiowhynopadlock.com puede ayudarle a identificar los elementos no seguros de su sitio.

"Esta página web presenta un bucle de redirección," "ERR_TOO_MANY_REDIRECTS"

Si su navegador web muestra este error, se recomienda realizar las siguientes acciones:

• Si el sitio funciona con una aplicación web como WordPress o Joomla, desactivar las extensiones una por una para identificar la que plantea problemas
• Asegúrese de que los páginas y los scripts del sitio web no contiene redirecciones en la versión http del sitio
• Inténtelo. desactivar HSTS
• Sí. Prestashop se utiliza, hay que activar el SSL en todas las páginas:
  1. Añada su dominio SSL:
     • Adelante. Preferencias > SEO & URLs.
     • En la sección "URL de la tienda," introduzca la dirección de su sitio en el campo "Domaine SSL" (sin el https://, sólo... www.votresite.tld).
  2. Active el SSL:
     • Adelante. Preferencias > Parámetros generales.
     • En la parte superior de la página, haga clic en "Haga clic aquí para utilizar el protocolo HTTPS antes de activar el modo SSL."
     • Una nueva página se abrirá con su sitio web en versión segura HTTPS.
  3. Forzar el uso del SSL en todo el sitio:
     • Vuelva a Preferencias > Parámetros generales.
     • Ponga la opción "Activar SSL" Sí.
     • Ponga también "Forzar el uso de SSL para todas las páginas" Sí.

Se muestra un antiguo certificado SSL - vaciar la caché SSL

Los navegadores web ocultan los certificados SSL para acelerar la navegación. Normalmente no es un problema. Sin embargo, cuando usted desarrolla páginas para su sitio web o instala un nuevo certificado, el estado SSL del navegador puede molestarle. P.ex podría no ver el icono del candado en la barra de direcciones del navegador después de instalar un nuevo certificado SSL.

Lo primero que hay que hacer en este caso es asegurarse de que el dominio esté a la vanguardia en la dirección IP del servidor (grabaciones A y AAAA) y si sigue siendo el certificado SSL incorrecto el que se devuelve, vacíe la caché SSL:

• Chrome: ir a Configuración y hacer clic en Parámetros Haga clic en Mostrar parámetros avanzados Bajo Red, haga clic en Modificar la configuración del proxy El diálogo Propiedades de Internet . Haga clic en la pestaña Contenido Haga clic en Borrar estado SSLy luego haga clic en Aceptar. Otras pistas en esta otra guía.
• Firefox: ir a Antecedentes Haga clic en Borrar el historial reciente a continuación, seleccione Conexiones activas y haga clic en Borrar ahora.

Pérdida de formato CSS

Si el sitio web se muestra sin estilo CSS, analice la carga de las páginas con la Consola del navegador. Errores de contenido mixto (mixed content) relacionados con sus estilos .css, tal vez allí, que será necesario resolver para que vuelvan a ser cargados correctamente.

Esta guía explica cómo redirigir a una versión segura (SSL) todos los visitantes de un sitio en Alojamiento web Infomaniak.

Preámbulo

• Esta redirección es en principio automática con una configuración e instalación estándar.
• Ayuda suplementaria Póngase en contacto con un socio o Haga una licitación gratuita Averigüe también el rol del hospedador.

Redirección manual por archivo .htaccess

Requisitos previos

• Poseer un certificado SSL válido y funcional para el sitio web Infomaniak.

A continuación, cambie o añada las siguientes 3 líneas al archivo .htaccess del sitio web correspondiente para que todos sus visitantes accedan automáticamente a su versión https segura:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Sustitúyase la segunda línea del código anterior por RewriteCond %{HTTP:X-Forwarded-Proto} !https si hay algún problema.

Con un CMS

La mayoría de las aplicaciones web como WordPress y Joomla tienen extensiones/plugins que redireccionan automáticamente a los visitantes de un sitio web a su versión https segura.

WordPress

Si utiliza un sistema de gestión de contenidos (CMS) como WordPress para realizar su sitio web, le recomendamos instalar una extensión para hacer esta redirección:

1. Guarde los archivos y la base de datos del sitio como precaución.
2. Instale la extensión Really Simple SSL o similar desde la consola WordPress Y activadla.
3. Ahora los visitantes se redireccionan automáticamente a la versión https desde el sitio.

Joomla

1. Encuentre la línea

   var $live_site ='';

   en el archivo de configuración de Joomla (configuration.php) en el servidor.

2. Sustitúyase por

   var $live_site = 'https://www.domain.xyz';

3. Agregue tres líneas a su archivo .htaccess en el servidor:

   RewriteEngine On
   RewriteCond %{HTTPS} OFF
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

4. Abra el panel de administración Joomla en " Sistema - Configuración".
5. Haga clic en la pestaña "Servidor" y sub "Forcer SSL" elegir "Administración y sitio web."
6. Guarde y los visitantes serán redirigidos automáticamente a la versión https desde el sitio.

Prestashop

1. Acceda a los parámetros generales en el back-office de Prestashop, para activar el SSL:
   1. < v1.7 haga clic en "Preferencias" y luego en "Generales"
   2. > v1.7 haga clic en "Parámetros de la tienda" y luego en "General"
2. Active el botón de cambio (toggle switch) "Activar SSL" en "SI"
3. Haga clic en "Guardar"
4. En el mismo lugar, active el botón de cambio (toggle switch) "Activar SSL en todo el sitio" en "SI."
5. Haga clic en "Guardar."

En el caso de que un candado de seguridad no aparezca en el navegador o se muestre una advertencia, hay que mirar al lado template o módulos, ya que a veces éstos no son perfectamente compatibles con el SSL. Entonces su Prestashop carga elementos (imágenes, archivos .css o .js, fuentes de escritura...) en "http" mientras que éstos deben ser cargados en "https."

Drupal

Conozca este artículo (en inglés) que explica cómo pasar un sitio Drupal de https a https.

Soluciones alternativas

En su archivo .htaccess, para obligar a la URL del sitio a ser https:// pero sin www :

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

En el caso de un bucle de redirección, adapte el código anterior por:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

En su archivo .htaccess, para forzar la redirección con www

con los subdominios:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

En el caso de un bucle de redirección, adapte el código anterior por:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

y sin los subdominios:

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

En el caso de un bucle de redirección, adapte el código anterior por:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Errores comunes como resultado de una redirección https

Para resolver los problemas comunes que pueden surgir a raíz de una redirección de su sitio web en su versión https segura, consulte esta otra guía.