SeguridadSSLVersion en ingles

Articulo de ayuda

Cómo forzar HTTPS en tu web de forma segura

Aprende a forzar HTTPS en DirectAdmin, cPanel o .htaccess para que tu web cargue siempre con SSL y evite avisos de seguridad.

Publicado: 30/6/2026Actualizado: 30/6/2026

Introducción

Instalar un certificado SSL es el primer paso para que tu web pueda cargar con https://, pero no siempre es suficiente. Si el visitante entra usando http://, el navegador puede seguir mostrando el aviso de “sitio no seguro”.

Para evitarlo, debes forzar una redirección HTTPS. Esto indica al servidor que cualquier visita por HTTP debe enviarse automáticamente a la versión segura de la web.

En esta guía veremos cómo hacerlo desde DirectAdmin, cPanel y, si necesitas una configuración avanzada, desde el archivo .htaccess.

Cómo forzar HTTPS en DirectAdmin

Si tu plan de miHosting utiliza DirectAdmin, puedes activar la redirección sin tocar código.

  1. Accede a tu panel DirectAdmin.
  2. Entra en la sección Gestión de cuentas.
  3. Haz clic en Configuración de SSL.
  4. Marca la opción Force SSL with https redirect.
  5. Pulsa Save para guardar los cambios.

[Imagen sugerida: captura de la opción “Force SSL with https redirect” en DirectAdmin]

Cuando el cambio se guarde correctamente, verás una confirmación en verde. Desde ese momento, las visitas que entren por http:// serán redirigidas a https://.

Cómo forzar HTTPS en cPanel

En cPanel puedes activar la redirección desde la herramienta de dominios.

  1. Accede a cPanel.
  2. Busca la sección Dominios.
  3. Entra en Dominios.
  4. Localiza el dominio que quieres proteger.
  5. Busca la columna HTTPS Redirect.
  6. Cambia el interruptor a On.

[Imagen sugerida: captura de la columna “HTTPS Redirect” en cPanel]

El cambio se guarda automáticamente. Después, prueba tu dominio escribiendo la versión http:// para confirmar que redirige correctamente a HTTPS.

Método avanzado: forzar HTTPS con .htaccess

Si necesitas más control o tu web requiere una configuración personalizada, puedes hacerlo desde el archivo .htaccess.

Este archivo suele estar dentro de la carpeta public_html.

Añade estas líneas al principio del archivo:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Este código indica al servidor que, si la conexión no es segura, debe redirigirla de forma permanente a la versión HTTPS.

Qué revisar si usas WordPress

Si usas WordPress, no basta con activar la redirección desde el hosting.

También debes comprobar la configuración interna:

  1. Entra en el escritorio de WordPress.
  2. Ve a Ajustes > Generales.
  3. Revisa estos campos:
    • Dirección de WordPress (URL)
    • Dirección del sitio (URL)
  4. Asegúrate de que ambos usan https://.

Si WordPress sigue configurado con http://, puede producirse un bucle de redirecciones y la web podría quedar inaccesible temporalmente.

Consejos útiles

  • Prueba el cambio en una ventana de incógnito para evitar caché del navegador.
  • Comprueba varias páginas internas, no solo la portada.
  • Usa redirección 301 para indicar que HTTPS es la versión permanente.
  • Verifica que el certificado SSL esté instalado y vigente.
  • No actives varias reglas distintas de redirección si no son necesarias.

Problemas frecuentes

El candado aparece con advertencia

Esto suele indicar contenido mixto. Ocurre cuando la web carga por HTTPS, pero algunas imágenes, scripts o estilos siguen usando http://.

Revisa enlaces internos, imágenes y recursos del tema.

La web entra en bucle de redirecciones

Puede pasar si WordPress, un plugin y el hosting intentan aplicar redirecciones distintas al mismo tiempo. Desactiva reglas duplicadas y revisa las URL de WordPress.

La opción de redirección no aparece

Depende del panel y de la configuración del dominio. En ese caso, puedes usar el método .htaccess o contactar con soporte.

Preguntas frecuentes

¿Forzar HTTPS mejora el SEO?

Sí. Usar HTTPS y una redirección 301 ayuda a indicar a Google cuál es la versión oficial y segura del sitio.

¿Necesito SSL antes de forzar HTTPS?

Sí. Primero debe existir un certificado SSL válido. Si fuerzas HTTPS sin certificado, el navegador mostrará errores de seguridad.

¿Puedo usar .htaccess en cualquier hosting?

Solo si el servidor usa Apache o es compatible con reglas .htaccess. En la mayoría de planes de hosting compartido basados en Apache funciona correctamente.

¿Por qué mi web sigue mostrando “No seguro”?

Puede deberse a que no se está redirigiendo a HTTPS, a que el certificado no está instalado o a que hay contenido mixto.

Conclusión

Forzar HTTPS es un paso esencial después de instalar un certificado SSL. Puedes hacerlo desde DirectAdmin, cPanel o mediante .htaccess.

Si después de activarlo tu web muestra errores, revisa la configuración de WordPress, el contenido mixto y las reglas duplicadas de redirección.