Cómo redirigir HTTP a HTTPS con un certificado SSL

Pasar tu web de HTTP a HTTPS es uno de los pasos más sencillos y efectivos para mejorar la seguridad, confianza y posicionamiento de tu sitio.

En esta guía te explicamos cómo redirigir HTTP a HTTPS con SSL paso a paso, con ejemplos prácticos en Apache, Nginx, paneles de hosting y servicios como Cloudflare.

✅ Objetivo: conseguir que todas las versiones de tu web (con o sin “www”, HTTP o HTTPS) apunten a una sola dirección segura, sin errores de redirección ni pérdida de SEO.

¿Por qué es importante redirigir a HTTPS?

Seguridad y confianza del usuario

HTTPS significa que los datos viajan cifrados entre tu servidor y el navegador del visitante.

Esto se consigue gracias al certificado SSL (Secure Socket Layer), que autentica la identidad de tu dominio y evita que terceros intercepten la información.

Un sitio con HTTPS muestra el candado de seguridad junto a la URL.
Esa simple señal genera confianza: los usuarios permanecen más tiempo en la web y completan más formularios o compras.

Si quieres entenderlo en profundidad, te recomendamos leer qué es un certificado SSL y por qué lo necesitas.

Impacto en el SEO y ranking de Google

Desde 2014, Google considera HTTPS un factor de posicionamiento.

Una web segura no solo mejora su ranking, sino que evita duplicidades entre las versiones http:// y https://, consolidando toda la autoridad en una sola URL.

Pero hoy la diferencia es aún mayor. Google ha dejado de mostrar o priorizar en sus resultados las páginas que no usan HTTPS. Los sitios marcados como “no seguros” pierden visibilidad progresivamente y pueden incluso quedar fuera de los primeros resultados, especialmente en búsquedas realizadas desde Chrome o dispositivos Android.

Además, los usuarios son cada vez más sensibles a la seguridad. Tienden a hacer más clics en resultados con el candado de seguridad, lo que mejora tu CTR (Click Through Rate) y reduce la tasa de rebote.

En resumen: más seguridad, más visibilidad y más tráfico.

Cumplimiento de normativas y navegadores

Usar HTTPS no es opcional si tratas datos personales. El RGPD y otras normativas europeas recomiendan expresamente el cifrado de la información.

Por otra parte, navegadores como Chrome o Firefox muestran alertas o bloquean funciones en webs que siguen usando HTTP.

Adoptar HTTPS no solo protege, sino que demuestra responsabilidad digital y profesionalidad.

Métodos para redirigir HTTP a HTTPS

Existen varias formas de redirigir HTTP a HTTPS, dependiendo del tipo de servidor o herramienta que uses. Aquí tienes una comparativa visual:

Método	Dificultad	Ideal para	Ejemplo / Herramienta
Apache (.htaccess)	🟢 Baja	Hosting de cdmon y webs en Apache	Archivo .htaccess con regla RewriteRule
Nginx	🟠 Media	Servidores VPS o dedicados fuera de cdmon	Bloque server con directiva return 301
Cloudflare / CDN	🟢 Baja	Webs con CDN activo o tráfico internacional	Opción “Always Use HTTPS” y modo Full (strict)
CMS / Plugin	🟢 Muy baja	Usuarios de WordPress, Joomla o PrestaShop	Plugin Really Simple SSL o configuración HTTPS integrada
Panel de hosting	🟢 Baja	Usuarios que gestionan certificados desde cdmon	Instalación automática de SSL Let’s Encrypt y redirección manual

Redirección en Apache (.htaccess)

Si tu web se encuentra en un servidor que trabaja con Apache, puedes redirigir fácilmente HTTP a HTTPS editando el archivo .htaccess desde tu gestor de archivos o FTP. Todos los servidores de cdmon funcionan con Apache, así que este método es válido para cualquier tipo de hosting contratado.

Añade este código al inicio del archivo:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

• Qué hace: fuerza una redirección 301 permanente desde HTTP a HTTPS.
• Por qué usarla: es rápida, fiable y no requiere acceso al servidor.
• Dónde hacerlo: puedes editar el archivo desde tu gestor de archivos, FTP o el administrador de archivos de tu panel de cdmon.

👉 También puedes consultar nuestra guía paso a paso: Forzar la navegación segura HTTPS mediante .htaccess.

Redirección en Nginx

Si tu servidor usa Nginx, puedes redirigir el tráfico HTTP a HTTPS añadiendo esta configuración:

server {
listen 80;
server_name tudominio.com www.tudominio.com;
return 301 https://$host$request_uri;
}

Luego reinicia el servicio con:

sudo systemctl restart nginx

Redirección con Cloudflare u otros CDN

Si usas Cloudflare, puedes forzar HTTPS desde su panel en:
SSL/TLS → Edge Certificates → Always Use HTTPS.

Pero es importante entender cómo funcionan los modos de cifrado SSL/TLS de Cloudflare, ya que afectan a la comunicación entre Cloudflare y tu servidor de origen (por ejemplo, cdmon):

Modo SSL/TLS de Cloudflare	Descripción	Compatibilidad con cdmon
Off (no encryption)	Sin cifrado entre el navegador, Cloudflare ni el servidor de origen. Todo el tráfico viaja en HTTP.	❌ No recomendado por inseguro.
Flexible	Cifra el tráfico entre el navegador y Cloudflare, pero no entre Cloudflare y el servidor de origen.	⚠️ Puede generar errores o bucles de redirección.
Full	Usa HTTPS entre el navegador y Cloudflare, y también hacia el servidor, sin validar el certificado de origen.	⚠️ Aceptable solo si el certificado del servidor es autofirmado. No se recomienda en producción.
Full (strict)	Igual que “Full”, pero valida el certificado SSL del servidor con una CA reconocida (como Let’s Encrypt o Cloudflare Origin CA).	✅ Recomendado. Compatible con los certificados SSL de cdmon.
Strict (SSL-Only Origin Pull)	Cloudflare siempre se conecta al origen por HTTPS con validación, aunque el usuario acceda por HTTP.	✅ Avanzado. Requiere configuración técnica y certificado público válido.

🔧 Importante: si usas Cloudflare, deberás apuntar tus DNS a los servidores de Cloudflare. Esto puede interferir con la validación automática del SSL de cdmon (Let’s Encrypt), que se hace por DNS. En ese caso, tendrás dos opciones:

• Desactivar temporalmente los DNS de Cloudflare cada 3 meses para reemitir el certificado SSL de cdmon.
• O usar un certificado SSL de pago que no dependa de validación por DNS.

👉 Más información: Configuración SSL en Cloudflare (documentación oficial)

Redirección desde CMS o plugin (WordPress, etc.)

Si usas un CMS como WordPress, Joomla o PrestaShop, puedes aplicar la redirección a HTTPS mediante un plugin.
En WordPress, el más popular y sencillo es Really Simple SSL, que detecta automáticamente tu certificado e implementa todas las redirecciones necesarias.

Pasos básicos:

1. Instala y activa el plugin Really Simple SSL desde el repositorio de WordPress.
2. El plugin comprobará si el certificado SSL de cdmon está activo.
3. Haz clic en “Activar SSL” y el sistema actualizará las URL y forzará la redirección global.

👉 Consulta la guía: Cómo instalar y utilizar Really Simple SSL de WordPress

💡 Consejo: este método es perfecto si gestionas la web desde WordPress y no quieres editar archivos del servidor.

Redirección desde el panel de hosting

Algunos proveedores ofrecen una opción automática para “forzar HTTPS” desde su panel, pero cdmon no incluye actualmente esa funcionalidad. Lo que sí hacemos es instalar automáticamente certificados SSL Let’s Encrypt, Wildcard y Multidominio, para todos los dominios con hosting activo.

Una vez emitido el certificado, puedes:

• Redirigir a HTTPS editando el .htaccess (recomendado).
• O hacerlo desde tu CMS con un plugin como Really Simple SSL.

Cómo comprobar que la redirección funciona

Una vez configurada la redirección de HTTP a HTTPS, es fundamental verificar que todo funciona correctamente. Así te aseguras de que no haya errores de configuración, bucles o contenido inseguro que afecten al posicionamiento o a la confianza del usuario.

Existen varias formas de hacerlo, tanto con herramientas online como directamente desde tu navegador.

Herramientas online de test de redirección

Antes de dar el cambio por finalizado, comprueba el estado de tus redirecciones y la validez del certificado. Estas herramientas te ayudarán a detectar errores o cadenas innecesarias:

• Redirect Checker → Muestra si la redirección es 301 (permanente).
• HTTP Status.io → Analiza el flujo de redirecciones de cada URL.
• SSL Labs Test → Evalúa la calidad y seguridad de tu SSL.
• SSL Shopper → Permite comprobar fácilmente la instalación, fecha de caducidad y autoridad emisora.

Busca un resultado con HTTP 301 y destino en https://tudominio.com.
Evita cadenas múltiples del tipo http → https → www → https/www, ya que ralentizan la carga y pueden confundir a los motores de búsqueda.

Verificación en el navegador

Abre tu web y comprueba que aparece el candado de seguridad. Haz clic sobre él para ver el certificado: quién lo emite, a qué dominio pertenece y su validez. Puedes ver cómo hacerlo aquí:
👉 Cómo ver los detalles del certificado SSL en todos los navegadores

Si aparece una advertencia, revisa que el certificado esté instalado correctamente.

Problemas comunes y cómo resolverlos

Bucle de redirección

Un bucle ocurre cuando varias redirecciones apuntan entre sí. Por ejemplo, una en .htaccess y otra en Cloudflare.

🔧 Solución:

• Deja activa solo una regla.
• Limpia la caché del navegador y del servidor.
• Comprueba con Redirect Checker que solo exista una redirección 301 directa.

Contenido mixto (mixed content)

Sucede cuando una página HTTPS carga recursos (imágenes, scripts, fuentes) desde HTTP. Esto rompe la seguridad y el candado.

🔧 Solución rápida:

• Usa rutas relativas o cambia “http://” por “https://” en tu código o CMS.
• En WordPress, usa plugins como Really Simple SSL o Better Search Replace.

Páginas que no cargan correctamente

A veces, tras activar HTTPS, algunas URL fallan. Causas frecuentes: certificados mal instalados o cachés desactualizadas.

🔧 Solución:

• Limpia caché de navegador, CDN y servidor.
• Verifica la instalación del certificado.
• Revisa que tu SSL no haya caducado.

Preguntas frecuentes sobre redirecciones SSL

¿Afecta al SEO cambiar de HTTP a HTTPS?

Sí, pero mejora tu posicionamiento. Google valora la seguridad y consolida todas las versiones del sitio en una sola.

¿Se pierde tráfico al hacer la redirección?

No, si la haces correctamente con redirecciones 301. El tráfico y la autoridad se transfieren de forma automática.

¿Cuántas redirecciones son recomendables?

Solo una. Evita cadenas múltiples, ya que ralentizan la carga y pueden afectar al SEO.

¿Puedo usar un certificado gratuito?

Sí. Let’s Encrypt cifra igual que un SSL de pago, pero la diferencia está en la validación y el seguro. Los SSL Premium validan la organización (OV/EV) y ofrecen cobertura ante fallos.
📘 Consulta la comparativa de certificados SSL para ver las diferencias.

¿Qué pasa si no tengo SSL?

Tu web se marcará como “no segura” y perderá confianza, visibilidad y conversiones. Es básico para proteger tu marca y tus usuarios.

¿Cuánto tarda Google en reconocer el cambio?

Normalmente entre 48 y 72 horas después de indexar las nuevas URL HTTPS.

Conclusión

Redirigir HTTP a HTTPS con un certificado SSL es un paso esencial para garantizar la seguridad, confianza y crecimiento de tu web. No requiere conocimientos técnicos avanzados y ofrece beneficios inmediatos:

✅ Protege la información de tus usuarios
✅ Mejora tu posicionamiento en Google
✅ Transmite profesionalidad y fiabilidad

En cdmon te lo ponemos fácil:
👉 Descubre nuestros servicios de seguridad y nuestros certificados SSL o contrata un hosting con SSL gratuito incluido para tener tu web segura desde el primer click.