Iniciar siempre el sitio por https

El mod_rewrite de Apache hace que sea más fácil requerir que se use SSL en su sitio y redirigir a los usuarios que al sitio https al escribir la URL.

El uso de Apache para redirigir http a https garantizará que solo se acceda al sitio mediante SSL. Es mejor que usar SSLRequireSSL porque se puede olvidar escribir https. Así se redirigan automáticamente.

Antes de configurar el redireccionamiento  de http a https se tiene que hacer lo siguiente:

  • Asegurarse que el certificado SSL se ha instalado correctamente para que pueda acceder a https://www.misitioweb.es
  • Asegurarse que mod_rewrite esté habilitado en Apache

Ahora solo necesitamos editar el archivo httpd.conf o el archivo donde se especifica su host virtual y agregar estas líneas para redirigir http a https. A mí, particularmente, me ha funcionado en el fichero .htaccess de mi sitio web.

RewriteEngine On 
 RewriteCond %{HTTPS} off 
 RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]

En muchos casos, también se puede añadir estas líneas a un archivo llamado .htaccess en la carpeta que queremos redirigir http a https.

Ahora, cuando se escriba http://www.misitioweb.es, el servidor redirigirá automáticamente http a https para que vaya a https://www.misitioweb.es

También puede redirigir una sola página de http a http en Apache poniendo esto en el archivo de configuración o archivo .htaccess:

RewriteEngine On 
 RewriteRule ^apache-redirect-http-to-https\.html$ https://www.yoursite.com/apache-redirect-http-to-https.html [R=301,L]