15%

Ahorra 15%<\/span> en todos los servicios de hosting

Pon a prueba tus habilidades y obtén Descuento<\/span> en cualquier plan de hosting

Usa el código:

Skills
Comenzar
01.11.2024
Category iconLinux Category iconSeguridad

Cómo Redirigir HTTP a HTTPS en Linux con Nginx (Guía Completa)

Asegurar tu sitio web con HTTPS ya no es opcional — es un requisito fundamental para proteger los datos del usuario, mantener la confianza y lograr un fuerte posicionamiento en SEO. Los motores de búsqueda como Google penalizan activamente los sitios HTTP sin encriptar, mientras que los navegadores modernos los marcan como “No seguro”. Redirigir todo el tráfico HTTP a HTTPS garantiza que cada visitante acceda a la versión encriptada de tu sitio automáticamente, sin intervención manual.

Esta guía completa te guía a través de todo el proceso: entender la diferencia entre HTTP y HTTPS, instalar un certificado SSL gratuito a través de Let’s Encrypt, configurar un redireccionamiento permanente 301 en Nginx y verificar que todo funcione correctamente en tu servidor Linux.

Tabla de contenidos

  1. HTTP vs. HTTPS: ¿Cuál es la diferencia?
  2. Requisitos previos
  3. Paso 1: Instalar un certificado SSL con Let’s Encrypt
  4. Paso 2: Configurar Nginx para redirigir HTTP a HTTPS
  5. Paso 3: Probar tu configuración de Nginx
  6. Paso 4: Recargar Nginx para aplicar cambios
  7. Paso 5: Verificar que el redireccionamiento funciona
  8. Problemas comunes y solución de problemas
  9. Conclusión

1. HTTP vs. HTTPS: ¿Cuál es la diferencia? {#http-vs-https}

Antes de profundizar en la configuración, es importante entender por qué este redireccionamiento es importante.

HTTP (Protocolo de transferencia de hipertexto)

HTTP es el protocolo fundamental utilizado para transmitir datos entre un navegador web y un servidor. Sin embargo, transmite todos los datos en texto plano, lo que significa que cualquier información — credenciales de inicio de sesión, detalles de pago, datos personales — puede ser interceptada por atacantes usando un ataque de intermediario (MITM). HTTP no ofrece garantías de encriptación, autenticación o integridad de datos.

HTTPS (HTTP seguro)

HTTPS es la extensión segura de HTTP. Envuelve el protocolo HTTP estándar dentro de encriptación SSL/TLS, creando un túnel encriptado entre el cliente y el servidor. Esto garantiza:

  • Confidencialidad — Los datos no pueden ser leídos por terceros en tránsito.
  • Integridad — Los datos no pueden ser alterados durante la transmisión.
  • Autenticación — Los usuarios pueden verificar que se comunican con el servidor legítimo.
  • Ventaja en SEO — Google utiliza HTTPS como señal de clasificación, dando a los sitios seguros una ventaja medible.
  • Confianza del navegador — Chrome, Firefox y Edge muestran un icono de candado para sitios HTTPS y una advertencia “No seguro” para sitios HTTP.

En conclusión: ejecutar un sitio web sin HTTPS en el entorno actual es un riesgo grave de seguridad y negocio.

2. Requisitos previos {#prerequisites}

Antes de seguir esta guía, asegúrate de tener lo siguiente en su lugar:

  • Un servidor Linux (Ubuntu 20.04/22.04, Debian 11/12 o similar) ejecutando Nginx
  • Un nombre de dominio registrado apuntando a la dirección IP de tu servidor
  • Acceso root o sudo a tu servidor
  • Familiaridad básica con la línea de comandos de Linux

Si buscas un entorno de servidor confiable para alojar tu sitio web, VPS Hosting de AlexHost proporciona planes VPS Linux completamente administrados y no administrados optimizados para aplicaciones web, con almacenamiento SSD y redes de alta disponibilidad.

También necesitarás un certificado SSL válido. Esta guía utiliza el certificado gratuito de Let’s Encrypt a través de Certbot. Si requieres un certificado de validación extendida (EV) u organización validada (OV) para uso empresarial, considera explorar Certificados SSL de AlexHost.

3. Paso 1: Instalar un certificado SSL con Let’s Encrypt {#install-ssl}

Let’s Encrypt es una autoridad de certificados gratuita, automatizada y abierta. Certbot es el cliente oficial que automatiza el proceso de obtención y renovación de certificados SSL/TLS de Let’s Encrypt y configura tu servidor web.

Instalar Certbot y el complemento de Nginx

Actualiza tu índice de paquetes e instala Certbot junto con el complemento de Nginx:

sudo apt update
sudo apt install certbot python3-certbot-nginx -y

Obtener e instalar tu certificado SSL

Ejecuta Certbot con la bandera --nginx para obtener automáticamente un certificado y configurar Nginx para usarlo:

sudo certbot --nginx -d example.com -d www.example.com

Reemplaza example.com con tu nombre de dominio real. Certbot:

  1. Verificará la propiedad del dominio a través de un desafío ACME
  2. Obtendrá un certificado firmado de Let’s Encrypt
  3. Modificará automáticamente tu configuración de Nginx para habilitar HTTPS en el puerto 443
  4. Opcionalmente configurará el redireccionamiento automático de HTTP a HTTPS (puedes omitir este paso en Certbot y configurarlo manualmente como se muestra a continuación para tener control total)

Habilitar la renovación automática de certificados

Los certificados de Let’s Encrypt expiran cada 90 días. Certbot instala un temporizador systemd o trabajo cron para manejar las renovaciones automáticamente. Verifica que esté activo:

sudo systemctl status certbot.timer

También puedes realizar una prueba de renovación en seco:

sudo certbot renew --dry-run

4. Paso 2: Configurar Nginx para redirigir HTTP a HTTPS {#configure-nginx}

Con tu certificado SSL instalado, ahora necesitas configurar Nginx para redirigir permanentemente todo el tráfico HTTP (puerto 80) a HTTPS (puerto 443). Esto se hace usando un redireccionamiento 301 Movido permanentemente, que es el tipo de redireccionamiento correcto para SEO — pasa la equidad de enlaces a la versión HTTPS de tus páginas.

Abre tu archivo de configuración del bloque del servidor Nginx

Las configuraciones del sitio Nginx generalmente se almacenan en /etc/nginx/sites-available/. Abre el archivo de configuración para tu dominio:

sudo nano /etc/nginx/sites-available/example.com

Configura el bloque de redireccionamiento de HTTP a HTTPS

Tu archivo de configuración contendrá uno o más bloques server. Localiza el bloque que escucha en el puerto 80 (HTTP) y reemplázalo o actualízalo con la siguiente regla de redireccionamiento:

server {
    listen 80;
    listen [::]:80;
    server_name example.com www.example.com;

    # Permanently redirect all HTTP requests to HTTPS
    return 301 https://$host$request_uri;
}

Tu bloque del servidor HTTPS (puerto 443), que Certbot probablemente configuró automáticamente, debería verse similar a esto:

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.com www.example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    root /var/www/example.com/html;
    index index.html index.php;

    location / {
        try_files $uri $uri/ =404;
    }
}

> ¿Por qué usar return 301 en lugar de rewrite?

> La directiva return 301 es más rápida y eficiente que una regla rewrite. Devuelve inmediatamente la respuesta de redireccionamiento sin requerir que Nginx procese bloques de ubicación adicionales, reduciendo la sobrecarga del servidor y mejorando el tiempo de respuesta.

Entender la directiva de redireccionamiento

ComponenteExplicación
listen 80Nginx escucha conexiones entrantes en el puerto HTTP 80
listen [::]:80Habilita soporte IPv6 en el puerto 80
server_nameDefine a qué nombres de dominio se aplica este bloque
return 301Emite un redireccionamiento permanente (mejor para SEO)
https://$hostPreserva el nombre de host original en el redireccionamiento
$request_uriPreserva la ruta URI completa original y la cadena de consulta

5. Paso 3: Probar tu configuración de Nginx {#test-nginx}

Nunca recargues o reinicies Nginx sin probar tu configuración primero. Un error de sintaxis en tu archivo de configuración hará que Nginx no se inicie, dejando tu sitio web sin conexión.

Ejecuta la prueba de configuración integrada de Nginx:

sudo nginx -t

Una prueba exitosa produce la siguiente salida:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Si ves algún error, revisa cuidadosamente la salida. Nginx indicará el archivo y el número de línea donde se detectó el problema. Los problemas comunes incluyen:

  • Puntos y comas faltantes al final de las directivas
  • Llaves sin cerrar {}
  • Rutas de archivo incorrectas para certificados SSL
  • Entradas duplicadas de server_name

Corrige cualquier error reportado antes de continuar.

6. Paso 4: Recargar Nginx para aplicar cambios {#reload-nginx}

Una vez que la prueba de configuración pase, recarga Nginx para aplicar tus cambios. Usar reload en lugar de restart es preferible porque aplica la nueva configuración sin problemas sin descartar conexiones activas:

sudo systemctl reload nginx

Para confirmar que Nginx se está ejecutando correctamente después de la recarga:

sudo systemctl status nginx

Deberías ver active (running) en la salida.

7. Paso 5: Verificar que el redireccionamiento funciona {#verify-redirect}

Con Nginx recargado, es hora de confirmar que el redireccionamiento funciona correctamente.

Método 1: Prueba del navegador

  1. Abre tu navegador web.
  2. Navega a http://example.com (usando HTTP, no HTTPS).
  3. Observa que el navegador te redirige automáticamente a https://example.com.
  4. Confirma que aparece el icono de candado en la barra de direcciones, indicando una conexión SSL válida.

Método 2: Prueba de línea de comandos con curl

Usa curl con la bandera -I para obtener solo los encabezados de respuesta HTTP sin descargar el cuerpo de la página:

curl -I http://example.com

Un redireccionamiento configurado correctamente produce la siguiente respuesta:

HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Mon, 01 Jan 2025 12:00:00 GMT
Content-Type: text/html
Location: https://example.com/
Connection: keep-alive

Indicadores clave a verificar:

  • Código de estado 301 Moved Permanently — Confirma que hay un redireccionamiento permanente en su lugar.
  • Location: https://example.com/ — Confirma que el tráfico se está redirigiendo a la versión HTTPS.

Método 3: Verificador de redireccionamiento en línea

También puedes usar herramientas en línea gratuitas como redirect-checker.org o httpstatus.io para rastrear la cadena de redireccionamiento completa y confirmar que no hay bucles de redireccionamiento ni saltos innecesarios.

8. Problemas comunes y solución de problemas {#troubleshooting}

Bucle de redireccionamiento

Síntoma: El navegador muestra un error “Demasiados redireccionamientos”.

Causa: Tu bloque del servidor HTTPS también está activando un redireccionamiento de vuelta a HTTP, creando un bucle infinito.

Solución: Asegúrate de que la directiva return 301 existe solo en el bloque del servidor HTTP (puerto 80), no en el bloque HTTPS (puerto 443).

Advertencias de contenido mixto

Síntoma: El icono de candado muestra una advertencia incluso después de que el redireccionamiento funciona.

Causa: Tus páginas HTML aún hacen referencia a recursos HTTP (imágenes, scripts, hojas de estilo) usando URLs http://.

Solución: Actualiza todas las URLs de recursos internos para usar https:// o URLs relativas al protocolo (//). Usa un complemento como Really Simple SSL para sitios WordPress.

Certificado SSL no encontrado

Síntoma: Nginx no se inicia con un error sobre archivos de certificado faltantes.

Causa: Las rutas especificadas en ssl_certificate y ssl_certificate_key no coinciden con las ubicaciones reales de los archivos de certificado.

Solución: Verifica las rutas del certificado con:

sudo ls /etc/letsencrypt/live/example.com/

La renovación de Certbot falla

Síntoma: La renovación automática falla con un error de conexión.

Causa: El puerto 80 puede estar bloqueado por un firewall, impidiendo que el desafío HTTP-01 de Let’s Encrypt se complete.

Solución: Asegúrate de que el puerto 80 esté abierto en tu firewall:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload

9. Conclusión {#conclusion}

Redirigir HTTP a HTTPS en tu servidor Linux usando Nginx es una tarea de configuración sencilla pero críticamente importante. Al implementar un redireccionamiento permanente 301, garantizas que cada visitante — independientemente de cómo acceda a tu sitio — sea servido automáticamente con la versión encriptada y segura. Esto protege los datos sensibles del usuario, construye confianza del visitante, satisface los requisitos de seguridad del navegador moderno y proporciona un beneficio medible en SEO.

Para recapitular los pasos clave cubiertos en esta guía:

  1. Instala Certbot y obtén un certificado SSL gratuito de Let’s Encrypt.
  2. Configura el bloque del servidor HTTP de Nginx con un redireccionamiento return 301 a HTTPS.
  3. Prueba tu configuración con sudo nginx -t antes de aplicar cambios.
  4. Recarga Nginx con sudo systemctl reload nginx.
  5. Verifica el redireccionamiento usando tu navegador, curl o un verificador de redireccionamiento en línea.
  6. Monitorea la renovación
15%

Ahorra 15%<\/span> en todos los servicios de hosting

Pon a prueba tus habilidades y obtén Descuento<\/span> en cualquier plan de hosting

Usa el código:

Skills
Comenzar