Cómo configurar HTTPS (SSL) en su sitio web
¿Por qué YouVersion requiere HTTPS?
Con el fin de proteger la privacidad de nuestros usuarios, se requiere que todos los socios de YouVersion utilicen URL de sitios web HTTPS. Para que su sitio web sea compatible con HTTPS, deberá hacer dos cosas.
- Instale un certificado SSL en el servidor de su sitio web.
- Configure su sitio web para redirigir todo el tráfico de
http://
ahttps://
.
La mayoría de los servidores web tienen documentación sobre cómo realizar estos dos pasos, por lo que recomendamos consultar con el administrador de su sitio web o su proveedor de servidores antes de hacerlo por su cuenta.
¿Qué es un certificado SSL?
Los certificados SSL/TLS son claves de cifrado criptográfico, que consisten en un par público y privado, que se utilizan para codificar y decodificar los datos enviados a un sitio web. Esto protege los datos del usuario de ser interceptados por terceros cifrándolos desde el navegador del usuario al servidor de su sitio web.
Los datos cifrados por cualquier persona con su clave pública solo se pueden descifrar con su clave privada (mantenida en secreto en su servidor web). Esto permite que cualquier persona complete un formulario de contacto en su sitio web que solo su servidor web puede leer antes de transmitírselo, lo que mantiene segura la información personal del usuario.
¿Qué es HTTPS?
HTTPS es la versión de HTTP que utiliza el cifrado SSL/TLS. La URL del sitio web comenzará con https://
en lugar de http://
y la mayoría de los navegadores mostrarán un icono especial de "candado" junto a la barra de direcciones.
Cómo obtener un certificado SSL gratuito
LetsEncrypt.org fue establecido por líderes de la industria para ayudar a todos a transmitir de forma segura los datos de los usuarios. La forma más fácil de obtener un certificado SSL de LetsEncrypt es utilizar un servidor web que proporcione LetsEncrypt como servicio.
Si su servidor no admite certificados gratuitos o de pago, puede seguir la guía de LetsEncrypt para crear e instalar un certificado manualmente. Más información aquí.
Servidores web con SSL gratis
Encuentre una lista de servidores web que admiten certificados gratuitos de LetsEncrypt aquí.
Servidores web con SSL pagos
Encuentre una lista de servidores web que no admiten oficialmente certificados LetsEncrypt gratuitos, pero ofrecen soluciones pagas aquí.
Redirigir HTTP a HTTPS
Redirigir conexiones http://
a conexiones https://
, también conocido como forzar SSL, garantiza que todos los que visiten su sitio tengan una conexión cifrada, pero los enlaces antiguos seguirán funcionando para acceder a su sitio web.
Para soluciones simples de sitios web, puede agregar el siguiente fragmento al archivo .htaccess
de su sitio. Esto redirigirá todo el tráfico a su sitio web para usar la versión HTTPS de su URL.
Nota: Actualice [yourdomain.com](<http://yourdomain.com>)
con el nombre de dominio de su organización.
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ <https://www.yourdomain.com/$1> [R,L]
Para los sitios de WordPress, consulte con el administrador de su sitio para agregar un complemento o actualizar su archivo .htaccess
con el código de WordPress adecuado para forzar las conexiones HTTPS.