Com redirigir HTTP a HTTPS amb un certificat SSL

Passar la teva web de HTTP a HTTPS és un dels passos més senzills i efectius per millorar la seguretat, confiança i posicionament del teu lloc.

En aquesta guia t’expliquem com redirigir HTTP a HTTPS amb SSL pas a pas, amb exemples pràctics en Apache, Nginx, panells de hosting i serveis com Cloudflare.

✅ Objectiu: aconseguir que totes les versions de la teva web (amb o sense “www”, HTTP o HTTPS) apuntin a una sola adreça segura, sense errors de redirecció ni pèrdua de SEO.

Per què és important redirigir a HTTPS?

Seguretat i confiança de l’usuari

HTTPS significa que les dades viatgen xifrades entre el teu servidor i el navegador del visitant.

Això s’aconsegueix gràcies al certificat SSL (Secure Socket Layer), que autentica la identitat del teu domini i evita que tercers interceptin la informació.

Un lloc amb HTTPS mostra el cadenat de seguretat al costat de la URL.
Aquest simple senyal genera confiança: els usuaris romanen més temps a la web i completen més formularis o compres.

Si vols entendre-ho en profunditat, et recomanem llegir què és un certificat SSL i per què el necessites.

Impacte en el SEO i rànquing de Google

Des de 2014, Google considera HTTPS un factor de posicionament.

Una web segura no només millora el seu rànquing, sinó que evita duplicats entre les versions http:// i https://, consolidant tota l’autoritat en una sola URL.

Però avui la diferència és encara més gran. Google ha deixat de mostrar o prioritzar en els seus resultats les pàgines que no usen HTTPS. Els llocs marcats com a “no segurs” perden visibilitat progressivament i poden fins i tot quedar fora dels primers resultats, especialment en cerques realitzades des de Chrome o dispositius Android.

A més, els usuaris són cada vegada més sensibles a la seguretat. Tendeixen a fer més clics en resultats amb el cadenat de seguretat, cosa que millora el teu CTR (Click Through Rate) i redueix la taxa de rebot.

En resum: més seguretat, més visibilitat i més trànsit.

Compliment de normatives i navegadors

Usar HTTPS no és opcional si tractes dades personals. El RGPD i altres normatives europees recomanen expressament el xifrat de la informació.

D’altra banda, navegadors com Chrome o Firefox mostren alertes o bloquegen funcions en webs que segueixen usant HTTP.

Adoptar HTTPS no només protegeix, sinó que demostra responsabilitat digital i professionalitat.

Mètodes per redirigir HTTP a HTTPS

Hi ha diverses formes de redirigir HTTP a HTTPS, depenent del tipus de servidor o eina que utilitzis. Aquí tens una comparació visual:

Mètode	Dificultat	Ideal per a	Exemple / Eina
Apache (.htaccess)	🟢 Baixa	Hosting de cdmon i webs en Apache	Arxiu .htaccess amb regla RewriteRule
Nginx	🟠 Mitjana	Servidors VPS o dedicats fora de cdmon	Bloc server amb directiva return 301
Cloudflare / CDN	🟢 Baixa	Webs amb CDN actiu o trànsit internacional	Opció “Always Use HTTPS” i mode Full (strict)
CMS / Plugin	🟢 Molt baixa	Usuaris de WordPress, Joomla o PrestaShop	Plugin Really Simple SSL o configuració HTTPS integrada
Panell de hosting	🟢 Baixa	Usuaris que gestionen certificats des de cdmon	Instal·lació automàtica de SSL Let’s Encrypt i redirecció manual

Redirecció en Apache (.htaccess)

Si la teva web es troba en un servidor que treballa amb Apache, pots redirigir fàcilment HTTP a HTTPS editant l’arxiu .htaccess des del teu gestor d’arxius o FTP. Tots els servidors de cdmon funcionen amb Apache, així que aquest mètode és vàlid per a qualsevol hosting contractat.

Afegeix aquest codi a l’inici de l’arxiu:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

• Què fa: força una redirecció 301 permanent des de HTTP a HTTPS.
• Per què usar-la: és ràpida, fiable i no requereix accés al servidor.
• On fer-ho: pots editar l’arxiu des del teu gestor d’arxius, FTP o l’administrador d’arxius del teu panell de cdmon.

👉 També pots consultar la nostra guia pas a pas: Forçar la navegació segura HTTPS mitjançant .htaccess.

Redirecció en Nginx

Si el teu servidor usa Nginx, pots redirigir el trànsit HTTP a HTTPS afegint aquesta configuració:

server {
listen 80;
server_name tudomini.com www.tudomini.com;
return 301 https://$host$request_uri;
}

Després reinicia el servei amb:

sudo systemctl restart nginx

Redirecció amb Cloudflare o altres CDN

Si uses Cloudflare, pots forçar HTTPS des del seu panell en:
SSL/TLS → Edge Certificates → Always Use HTTPS.

Però és important entendre com funcionen els modes de xifrat SSL/TLS de Cloudflare, ja que afecten la comunicació entre Cloudflare i el teu servidor d’origen (per exemple, cdmon):

Mode SSL/TLS de Cloudflare	Descripció	Compatibilitat amb cdmon
Off (no encryption)	Sense xifrat entre el navegador, Cloudflare ni el servidor d’origen. Tot el trànsit viatja en HTTP.	❌ No recomanat per insegur.
Flexible	Xifra el trànsit entre el navegador i Cloudflare, però no entre Cloudflare i el servidor d’origen.	⚠️ Pot generar errors o bucles de redirecció.
Full	Usa HTTPS entre el navegador i Cloudflare, i també cap al servidor, sense validar el certificat d’origen.	⚠️ Acceptable només si el certificat del servidor és autofirmat. No es recomana en producció.
Full (strict)	Igual que “Full”, però valida el certificat SSL del servidor amb una CA reconeguda (com Let’s Encrypt o Cloudflare Origin CA).	✅ Recomanat. Compatible amb els certificats SSL de cdmon.
Strict (SSL-Only Origin Pull)	Cloudflare sempre es connecta a l’origen per HTTPS amb validació, encara que l’usuari accedeixi per HTTP.	✅ Avançat. Requereix configuració tècnica i certificat públic vàlid.

🔧 Important: si uses Cloudflare, hauràs de apuntar els teus DNS als servidors de Cloudflare. Això pot interferir amb la validació automàtica del SSL de cdmon (Let’s Encrypt), que es fa per DNS. En aquest cas, tindràs dues opcions:

• Desactivar temporalment els DNS de Cloudflare cada 3 mesos per reemetre el certificat SSL de cdmon.
• O usar un certificat SSL de pagament que no depengui de validació per DNS.

👉 Més informació: Configuració SSL en Cloudflare (documentació oficial)

Redirecció des de CMS o plugin (WordPress, etc.)

Si uses un CMS com WordPress, Joomla o PrestaShop, pots aplicar la redirecció a HTTPS mitjançant un plugin.
En WordPress, el més popular i senzill és Really Simple SSL, que detecta automàticament el teu certificat i implementa totes les redireccions necessàries.

Passos bàsics:

1. Instal·la i activa el plugin Really Simple SSL des del repositori de WordPress.
2. El plugin comprovarà si el certificat SSL de cdmon està actiu.
3. Fes clic a “Activar SSL” i el sistema actualitzarà les URL i forçarà la redirecció global.

👉 Consulta la guia: Com instal·lar i utilitzar Really Simple SSL de WordPress

💡 Consell: aquest mètode és perfecte si gestiones la web des de WordPress i no vols editar arxius del servidor.

Redirecció des del panell de hosting

Alguns proveïdors ofereixen una opció automàtica per “forçar HTTPS” des del seu panell, però cdmon no inclou actualment aquesta funcionalitat. El que sí que fem és instal·lar automàticament certificats SSL Let’s Encrypt, Wildcard i Multidomini, per a tots els dominis amb hosting actiu.

Un cop emès el certificat, pots:

• Redirigir a HTTPS editant el .htaccess (recomanat).
• O fer-ho des del teu CMS amb un plugin com Really Simple SSL.

Com comprovar que la redirecció funciona

Un cop configurada la redirecció de HTTP a HTTPS, és fonamental verificar que tot funciona correctament. Així t’assegures que no hi hagi errors de configuració, bucles o contingut insegur que afectin el posicionament o la confiança de l’usuari.

Hi ha diverses formes de fer-ho, tant amb eines en línia com directament des del teu navegador.

Eines en línia de test de redirecció

Abans de donar el canvi per finalitzat, comprova l’estat de les teves redireccions i la validesa del certificat. Aquestes eines t’ajudaran a detectar errors o cadenes innecessàries:

• Redirect Checker → Mostra si la redirecció és 301 (permanent).
• HTTP Status.io → Analitza el flux de redireccions de cada URL.
• SSL Labs Test → Avalua la qualitat i seguretat del teu SSL.
• SSL Shopper → Permet comprovar fàcilment la instal·lació, data de caducitat i autoritat emissora.

Cerca un resultat amb HTTP 301 i destí en https://tudomini.com.
Evita cadenes múltiples del tipus http → https → www → https/www, ja que ralenteixen la càrrega i poden confondre els motors de cerca.

Verificació en el navegador

Obre la teva web i comprova que apareix el cadenat de seguretat. Fes clic sobre ell per veure el certificat: qui l’emet, a quin domini pertany i la seva validesa. Pots veure com fer-ho aquí:
👉 Com veure els detalls del certificat SSL en tots els navegadors

Si apareix un avís, revisa que el certificat estigui instal·lat correctament.

Problemes comuns i com resoldre’ls

Bucle de redirecció

Un bucle ocorre quan diverses redireccions apunten entre si. Per exemple, una en .htaccess i una altra en Cloudflare.

🔧 Solució:

• Deixa activa només una regla.
• Neteja la memòria cau del navegador i del servidor.
• Comprova amb Redirect Checker que només existeixi una redirecció 301 directa.

Contingut mixt (mixed content)

Passa quan una pàgina HTTPS carrega recursos (imatges, scripts, fonts) des de HTTP. Això trenca la seguretat i el cadenat.

🔧 Solució ràpida:

• Usa rutes relatives o canvia “http://” per “https://” en el teu codi o CMS.
• En WordPress, usa plugins com Really Simple SSL o Better Search Replace.

Pàgines que no carreguen correctament

A vegades, després d’activar HTTPS, algunes URL fallen. Causes freqüents: certificats mal instal·lats o memòries cau desactualitzades.

🔧 Solució:

• Neteja memòria cau de navegador, CDN i servidor.
• Verifica la instal·lació del certificat.
• Revisa que el teu SSL no hagi caducat.

Preguntes freqüents sobre redireccions SSL

Afecta al SEO canviar de HTTP a HTTPS?

Sí, però millora el teu posicionament. Google valora la seguretat i consolida totes les versions del lloc en una sola.

Es perd trànsit en fer la redirecció?

No, si la fas correctament amb redireccions 301. El trànsit i l’autoritat es transfereixen de forma automàtica.

Quantes redireccions són recomanables?

Només una. Evita cadenes múltiples, ja que ralenteixen la càrrega i poden afectar el SEO.

Puc usar un certificat gratuït?

Sí. Let’s Encrypt xifra igual que un SSL de pagament, però la diferència està en la validació i el segur. Els SSL Premium validen l’organització (OV/EV) i ofereixen cobertura davant fallades.
📘 Consulta la comparativa de certificats SSL per veure les diferències.

Què passa si no tinc SSL?

La teva web es marcarà com a “no segura” i perdrà confiança, visibilitat i conversions. És bàsic per protegir la teva marca i els teus usuaris.

Quant triga Google a reconèixer el canvi?

Normalment entre 48 i 72 hores després d’indexar les noves URL HTTPS.

Conclusió

Redirigir HTTP a HTTPS amb un certificat SSL és un pas essencial per garantir la seguretat, confiança i creixement de la teva web. No requereix coneixements tècnics avançats i ofereix beneficis immediats:

✅ Protegeix la informació dels teus usuaris
✅ Millora el teu posicionament en Google
✅ Transmet professionalitat i fiabilitat

En cdmon t’ho posem fàcil:
👉 Descobreix els nostres serveis de seguretat i els nostres certificats SSL o contracta un hosting amb SSL gratuït inclòs per tenir la teva web segura des del primer clic.