GNU/Linux >> Tutoriales Linux >  >> Panels >> Plesk

Cómo habilitar y forzar HTTPS con Plesk

Los siguientes pasos lo guiarán a través de todo lo necesario para garantizar que su sitio funcione perfectamente en HTTPS/SSL/TLS.

1. Instalar y activar un certificado SSL

Hay dos opciones para esto:

  1. La opción más simple y económica (¡gratis!) para esto es usar Let's Encrypt.
  2. También puede seguir nuestra guía para comprar e instalar un certificado comercial.

Nota:si está alojado con nosotros, habilitamos HTTPS de forma predeterminada y es posible que ya tenga un certificado de Let's Encrypt instalado automáticamente para usted.

2. Actualice la configuración de su aplicación web

Si está utilizando una aplicación web como WordPress o Magento, asegúrese de cambiar cualquier opción dentro de su configuración para habilitar HTTPS primero. Así es como se hace:

  1. Iniciar sesión en Plesk
  2. Dentro de Plesk, haga clic en aplicaciones web de 1 clic o Installatron
  3. Haga clic en el icono de llave inglesa junto a la aplicación web instalada en el dominio para el que está habilitando HTTPS.
  4. Elija la pestaña Avanzado
  5. Busque el campo que tiene la URL de su sitio web y cámbielo por el valor que comienza con https. Si no ve esta opción, busque en la pestaña Archivos y tablas.
  6. Presione el botón en la parte inferior de la página para guardar los cambios.

Si no ve su aplicación en las aplicaciones web de 1 clic (Installatron), aquí le indicamos cómo importarla. Cuando se haya importado correctamente, siga los pasos anteriores.

3. Cómo forzar HTTPS

Asegúrese de elegir solo UNA de las siguientes opciones , de lo contrario, terminará con un bucle de redirección que dará como resultado errores internos del servidor. Se recomienda encarecidamente la opción 1.

Opción A:use Plesk 17+ para forzar HTTPS

Plesk (Onyx/17+) viene con una opción para forzar la habilitación de HTTPS simplemente marcando una casilla. Todos nuestros servidores compartidos ahora usan Onyx, ¡así que puede hacer uso de esta funcionalidad! Simplemente:

  • Iniciar sesión en Plesk
  • Seleccione "Configuración de alojamiento" en el dominio para el que desea habilitar HTTPS
  • Mire debajo del encabezado "Seguridad" y marque la casilla que dice:Redireccionamiento 301 seguro para SEO permanente de HTTP a HTTPS.

Opción B:Usar PHP para forzar HTTPS

Al comienzo de su archivo PHP (muy probablemente en index.php) ingrese esto:

if($_SERVER["HTTPS"] != "on"){
  header("Location: https://" . $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"]);
  exit();
}

Opción C:Usar Apache para forzar HTTPS

Si no está utilizando el modo directo de nginx/php-fpm , entonces simplemente puede usar un archivo .htaccess para forzar https. Cree un archivo llamado .htaccess (si aún no existe) dentro de su raíz web, luego ingrese lo siguiente dentro de él:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Opción D:usar Nginx para forzar HTTPS (solo VPS)

Si tiene acceso de administrador a su servidor web (es decir, si tiene un servidor dedicado o un servidor virtual), puede realizar este cambio utilizando una configuración nginx personalizada. Así es como:

  1. Inicie sesión en Plesk con su cuenta raíz o de administrador
  2. Navega a la configuración del dominio y elige el botón "Apache &nginx Settings"
  3. En el cuadro "Directivas nginx adicionales" (solo visible cuando se inicia sesión con privilegios de administrador), ingrese esto:

if ($scheme != "https") {
rewrite ^ https://$host$uri permanent;
}

Guarde su configuración y debería encontrar todas las solicitudes ahora redireccionadas a https.

4. Actualice los cachés y actualice su contenido para cargar a través de https

A menudo, los recursos que no son HTTPS se han cambiado, pero su caché no se ha actualizado ni en el lado del servidor ni en el navegador. Para resolver esto, borra la memoria caché de tu sitio web (es decir:WP Super Cache, WP Rocket, W3 Total Cache, etc.), luego borre el caché de su navegador .

Si todavía recibe una indicación de que no todos los recursos de su sitio se están cargando de forma segura, lea aquí para aprender cómo ajustar manualmente su contenido para usar URL https o instalar un complemento para ayudar a reemplazar esas URL.

Si está utilizando un CMS que no es WordPress, verifique sus archivos de configuración o ajustes para encontrar cualquier ubicación donde esté configurado para usar http ://yoursite.com y reemplácelo con https ://tusitio.com

Resolución de problemas

Si, después de completar los pasos anteriores (nuevamente:asegúrese de borrar su caché), todavía no ve el candado/barra verde en su navegador cuando visita el sitio, o su navegador indica que el sitio no es seguro, partes de el sitio no es seguro o proporciona una advertencia de contenido mixto, esto se debe a que su navegador aún ve algunos recursos en HTTP y no en HTTPS. La mejor manera de averiguar qué archivos parecen estar causando problemas es usar el inspector web de su navegador. herramienta de consola

¿Encontraste útil esta guía? ¿Quiere más ayuda excelente de WordPress y asistencia general del sitio web? ¡Considere cambiar el alojamiento de su sitio web a Websavers! Puede probar nuestro alojamiento compartido o un plan de alojamiento VPS canadiense.


Plesk
  1. Cómo habilitar Nginx con PHP-FPM en Plesk

  2. Cómo forzar SSL en un sitio web

  3. Cómo crear y restaurar una copia de seguridad en Plesk

  4. Cómo habilitar el protocolo HTTPS con Apache 2 en Ubuntu 20.04

  5. Cómo instalar JBoss AS 7 con SSL en Linux (habilitar HTTPS SSL en JBoss)

Cómo habilitar Fail2Ban para Plesk 12

Cómo instalar y asegurar Apache con HTTPS en Fedora Linux

¿Cómo configurar la copia de seguridad de Dropbox con Plesk?

Cómo habilitar Forzar redirección HTTPS en cPanel

Cómo acceder y utilizar Patchman en Plesk

Habilite la redirección de HTTP a HTTPS en Plesk