Cómo Configurar HTTPS (SSL) En Su Sitio Web
¿Por qué YouVersion requiere HTTPS?
Para proteger la privacidad de nuestra Comunidad, todos los socios de YouVersion deben usar URLs HTTPS en sus sitios web. Para que su sitio web sea compatible con HTTPS, deberá seguir estos pasos:
- Instale un certificado SSL en el servidor de su sitio web.
- Configure su sitio web para redirigir todo el tráfico
http://ahttps://.
La mayoría de los proveedores de alojamiento web tienen documentación sobre cómo realizar estos dos pasos. Le recomendamos consultar con el administrador de su sitio web o con su proveedor de alojamiento antes de hacerlo por su cuenta.
¿Qué es un certificado SSL?
Los certificados SSL/TLS son claves de cifrado criptográfico, compuestas por un par público y uno privado, que se utilizan para codificar y decodificar los datos enviados a un sitio web. Esto protege los datos del usuario de la interceptación por terceros, cifrándolos desde el navegador del usuario hasta el servidor de su sitio web.
Los datos cifrados por cualquier persona con su clave pública solo se pueden descifrar con su clave privada (que se guarda en secreto en su servidor web). Esto permite que cualquier persona complete un formulario de contacto en su sitio web que solo su servidor web puede leer antes de transmitírselo, manteniendo así segura la información personal del usuario.
¿Qué es HTTPS?
HTTPS es la versión de HTTP que utiliza cifrado SSL/TLS. La URL del sitio web comenzará con https:// en lugar de http:// , y la mayoría de los navegadores mostrarán un icono especial de candado junto a la barra de direcciones.
Cómo obtener un certificado SSL gratuito
LetsEncrypt.org fue creado por líderes de la industria para ayudar a todos a transmitir de forma segura los datos de sus usuarios. La forma más sencilla de obtener un certificado SSL de LetsEncrypt es usar un proveedor de alojamiento web que ofrezca LetsEncrypt como servicio.
Si su proveedor de alojamiento no admite certificados gratuitos o de pago, puede seguir la guía de LetsEncrypt para crear e instalar un certificado manualmente. Obtenga más información aquí .
Proveedores de alojamiento web con SSL gratuito
Encuentre una lista de servidores web que admiten los certificados gratuitos de LetsEncrypt aquí.
Proveedores de alojamiento web con SSL de pago
Encuentre una lista de servidores web que no admiten oficialmente los certificados gratuitos de LetsEncrypt, pero ofrecen soluciones pagas aquí.
Redireccionando HTTP a HTTPS
Redirigir conexiones http:// a conexiones https:// , también conocido como forzar SSL, garantiza que todos los que visiten su sitio tendrán una conexión cifrada, pero los enlaces antiguos seguirán funcionando para acceder a su sitio web.
Para soluciones sencillas para sitios web, puede agregar el siguiente fragmento al archivo .htaccess de su sitio. Esto redirigirá todo el tráfico a su sitio web para que use la versión HTTPS de su URL.
Nota: Actualice [yourdomain.com](<http://yourdomain.com>) con el nombre de dominio de su organización.
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ <https://www.yourdomain.com/$1> [R,L]
Para los sitios de WordPress, consulte con el administrador de su sitio para agregar un complemento o actualizar su archivo .htaccess con el código de WordPress adecuado para forzar las conexiones HTTPS.
