Esta guía detalla los aspectos técnicos y administrativos del alojamiento de varios sitios web en una misma plataforma.

Técnicamente

Un alojamiento incluye varios sitios web. Por lo tanto, es posible agregar varios sitios web a un alojamiento (gestión multisitio/multidominio). En este caso, los recursos del alojamiento (espacio en disco, bases de datos, tiempo de ejecución y memoria de los scripts, etc.) se comparten entre los diferentes sitios web del alojamiento.

El plan Serveur Cloud básico incluye un cierto número de alojamientos (por ejemplo, 5) y un número mayor de sitios web (por ejemplo, 20). En este caso, esto significa que puede crear 20 sitios web (con 20 nombres de dominio/subdominios diferentes) que podrá organizar libremente en sus 5 alojamientos.

En el plano administrativo

En cuanto a la organización en el Manager Infomaniak, los derechos de gestión y acceso no podrán ser asignados a un sitio web específico en un alojamiento. Un usuario que añadas a la organización no podrá tener un derecho limitado a un solo sitio; siempre accederá al alojamiento completo.

En cuanto a los datos en el servidor, sin embargo, es posible crear un usuario FTP restringido a una carpeta específica (en este caso, deberá limitarse a la carpeta donde se encuentra el sitio).

La gestión limitada a un sitio entre otros en el mismo alojamiento también se puede considerar directamente en la herramienta utilizada para el sitio (gestión de usuarios WordPress por ejemplo).

Leer también: https://news.infomaniak.com/quel-hebergement-web-choisir/

Esta guía le concierne si obtiene un error 500 que puede tener diversas causas relacionadas generalmente con el desarrollo de su sitio en un Alojamiento Web, en particular con las rewrites de sus archivos .htaccess.

Prólogo

• Apache2, instalado en los servidores, ya no soporta ciertos módulos como mod_auth_anon, mod_auth_dbm, mod_authz_dbm, mod_cern_meta, mod_imap, mod_imagemap, mod_mime_magic
• Apache2 es estricto con los errores de sintaxis y cuando encuentra errores de sintaxis en un archivo .htaccess, esto puede causar errores 500 Internal Server Error o errores de reescritura de URL inesperados
   

Ejemplos de sintaxis y corrección

En este primer ejemplo, el error de sintaxis es que la regla de reescritura no especifica el código de respuesta de redirección HTTP que se debe devolver.

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L]

La corrección añade la directiva R=301 para especificar que la redirección debe devolver un código 301 (permanente):

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L,R=301]

En este segundo ejemplo, el error de sintaxis es que la directiva Options no especifica correctamente las opciones que se deben activar o desactivar.

Options -Indexes FollowSymLinks

La corrección añade el signo "+" para especificar que FollowSymLinks debe estar activado en lugar de desactivado:

Options -Indexes +FollowSymLinks

Resolver estos errores

• Si la primera página o cualquier otra página muestra un error 500, renombrar el archivo .htaccess o comentar todas las líneas con # y descomentar línea por línea hasta encontrar el fragmento que causa el problema.
• Si el error ocurre después de una modificación realizada en una de tus páginas, lo más sencillo es restaurar la versión anterior del archivo.

Esta guía explica cómo desactivar o configurar HSTS para un sitio web.

Prólogo

• Cuando HSTS está activado para un sitio web, el servidor indica al visitante del sitio (si su navegador web es compatible) que reemplace todos los enlaces no seguros por enlaces seguros.
• Ejemplo: http://www.exemple.com/une/page/ se reemplaza automáticamente por https://www.exemple.com/une/page/.
• Después de activar un certificado SSL en un sitio web, el HSTS se configura de la siguiente manera: max-age=16000000.

Desactivar HSTS…

… con un CMS (WordPress, Joomla, etc.)

Incluir la siguiente línea en todas las páginas generadas por el CMS:

header( 'Strict-Transport-Security: max-age=0;' );

Para WordPress, por ejemplo, es posible agregar esta directiva en el archivo functions.php de tu tema:

add_action( 'send_headers', 'add_header_xua' );
function add_header_xua() {
header( 'Strict-Transport-Security: max-age=0;' );
}

Más detalles sobre WordPress 

… con un sitio PHP

Incluir la siguiente línea en todas las páginas php:

header( 'Strict-Transport-Security: max-age=0;' );

Para hacer esto sin tener que modificar cada página php de un sitio, es posible utilizar la directiva auto_prepend_file en el archivo .user.ini del sitio en cuestión:

auto_prepend_file=/home/clients/xxxx/web/hsts_disable.php

... con el archivo hsts_disable.php siguiente:

header( 'Strict-Transport-Security: max-age=0;' );

… con un sitio de contenido estático (no PHP)

Incluir este encabezado en un archivo .htaccess:

# BEGIN DISABLE HSTS
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=0; includeSubDomains;"
</IfModule>
# END DISABLE HSTS

Personalizar el HSTS

header( 'Strict-Transport-Security: max-age=X; includeSubdomains; preload' );

includeSubDomains; está activado por defecto y, como su nombre indica, incluye los subdominios en las "Strict Transport Security".

Cuando el visitante va a un subdominio no seguro, el navegador redirigirá automáticamente a HTTPS y provocará un error de seguridad.

Si no se desea este comportamiento, hay que eliminar esta cabecera.

Borrar la caché HSTS del navegador…

… en Chrome

1. En Chrome, escribe chrome://net-internals/#hsts
2. Introduzca el nombre de dominio en el campo de texto de la sección "Delete domain security policies".
3. Haga clic en el botón Delete.
4. Introduzca el nombre de dominio en el campo de texto de la sección "Query HSTS".
5. Haga clic en el botón Query.
6. La respuesta debe ser "Not found" (no encontrado).

… en Safari

1. Con Safari, empiece por cerrar el navegador.
2. Elimine el archivo ~/Library/Cookies/HSTS.plist.
3. Vuelva a abrir Safari.

… en Firefox

1. Con Firefox, cierre todas las pestañas.
2. Abra el menú de Firefox y haga clic en Historial/Ver historial.
3. Busca la página de la que deseas eliminar las preferencias HSTS.
4. Haga clic derecho en una de las entradas correspondientes.
5. Selecciona Olvidar este sitio.

Esta guía explica cómo instalar un certificado SSL gratuito de Let's Encrypt en un sitio web alojado por Infomaniak.

Prólogo

• Una vez instalado el certificado, su sitio web será accesible en http y https …
  • Si es necesario redirija automáticamente a todos sus visitantes al sitio seguro https.
• Si desea incluir un dominio alias recientemente añadido a su sitio que ya poseía un certificado, debe actualizarlo.
• Para múltiples subdominios, consulte esta otra guía.
• Let's Encrypt limita la instalación de certificados a:
  • 100 subdominios
  • 20 certificados por 7 días por dominio registrado
  • 5 solicitudes fallidas por cuenta por nombre de host por hora

Instalar un certificado SSL gratuito en un sitio web

Requisitos previos

• Para que la instalación sea posible, los DNS del nombre de dominio deben estar correctamente configurados para apuntar al sitio en cuestión.
• Si se ha realizado un cambio en este nivel, es posible que algunas operaciones no funcionen de inmediato.

Para acceder a los sitios web para instalar un certificado SSL:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión:
   
3. Haga clic en Configurar bajo Certificado SSL:
   
4. Haga clic en el botón Instalar un certificado:
   
5. Seleccione el certificado gratuito.
6. Haga clic en el botón Siguiente:
   
7. Verifique o seleccione los dominios afectados.
8. Haga clic en el botón Instalar:
   
9. Espere hasta que se obtenga el certificado en el sitio.

Consulte este otro guía si encuentras errores SSL.

Esta guía explica qué es un proveedor de alojamiento web como Infomaniak y precisa su papel y sus límites de intervención.

Infomaniak, proveedor de alojamiento web desde 1996

Según Wikipedia, un proveedor de alojamiento web es una empresa que proporciona alojamiento en Internet de sistemas informáticos a personas o entidades que no desean hacerlo por sus propios medios.

Infomaniak también es…

• … décadas de experiencia en alojamiento y soluciones en línea
• … más de un millón de usuarios en Suiza y en Europa (CHF 36,5 M de ingresos en 2022)
• … empresa certificada ISO 27001, ISO 9001, ISO 14001, ISO 50001 y comprometida con el desarrollo sostenible
• … 100% de know-how tecnológico "Swiss made" con datos alojados en Suiza
• … una rica base de conocimientos y un soporte al cliente disponible

Responsabilidades y límites de intervención

Como proveedor de alojamiento web, Infomaniak instala, asegura y mantiene actualizados los servidores, mejora sus interfaces web (Manager) y acompaña a sus clientes en el uso de los servicios.

Por el contrario, Infomaniak no interviene en el contenido de los servidores ni en el desarrollo de sitios web.

Límites del soporte técnico

El soporte técnico no puede ayudarte a…

• … resolver problemas relacionados con el desarrollo del sitio o sus actualizaciones
• … implementar las soluciones (migraciones, instalaciones completas)
• … instalar manualmente WordPress
• … tomar el control de tu computadora de forma remota

pero puede asistirle para…

• … resolver problemas relacionados con la infraestructura o el Manager
• … aclarar ciertos procesos

Un asistencia Premium y un servicio de migración están disponibles para necesidades más exigentes.

Encontrar ayuda externa

Para obtener ayuda relacionada con el contenido de su sitio web o la organización de sus correos electrónicos, utilice la plataforma de licitación de Infomaniak que enumera más de 1000 profesionales verificados, o consulte el directorio.

La norma BIMI (Indicadores de marca para la identificación de mensajes, indicadores de marca para la identificación de mensajesofrece la posibilidad a las empresas de incorporar su logo a los correos electrónicos enviados.

Prólogo

• Las aplicaciones Infomaniak (y otras empresas alrededor del mundo - leer el capítulo en caso de problema a continuación) son compatibles con BIMI y mostrarán los logotipos junto a los mensajes de correo electrónico recibidos.
• Los Servicios de Correo de Infomaniak permiten configurar la mensajería con su logo (leer bien los requisitos previos); las ventajas son numerosas:
  • aumento de la confianza: los destinatarios pueden identificar visualmente sus correos electrónicos, reduciendo así los riesgos de phishing.
  • fortalecimiento de la Marca: un logo bien visible en las bandejas de entrada fortalece el reconocimiento de la marca.
  • mejor entregabilidad: los correos electrónicos conformes a DMARC tienen más probabilidades de llegar a la bandeja de entrada principal.

1. Crear un logo

Cree un logo en formato SVG (Scalable Vector Graphics). Este formato es requerido porque asegura una calidad óptima independientemente del dispositivo o el tamaño de visualización.

Para ser importado en la interfaz de Infomaniak (leer más abajo) no debe exceder los 10 Mo, pero también puede alojarse en un servidor seguro accesible públicamente y simplemente deberá indicar su URL para el registro DNS BIMI.

2. Obtener el certificado VMC

Se requiere una certificación de logo verificado (VMC); esta certifica que eres el propietario legítimo del logo. Puedes obtener esta certificación de las autoridades de certificación reconocidas como DigiCert y Entrust.

Cuando se emite su certificado VMC, recibe un archivo PEM que contiene el certificado de la entidad. Este archivo PEM integra su logo en formato SVG junto con el VMC.

3. Agregar el logo al Servicio de Correo

Requisitos previos

• Todos los indicadores Seguridad global de su Servicio Mail deben estar en verde (SPF + DKIM + DMARC)!

Para acceder al Servicio de Correo y definir el logotipo de su empresa:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto correspondiente.
3. Haga clic en Seguridad global en el menú lateral izquierdo.
4. Haga clic en el botón Crear (en la sección BIMI):
   
5. Complete la información solicitada a partir de los documentos recibidos (cf capítulo 2 arriba) y no olvide guardar.

En caso de problema

• Si el botón Crear en el cuadro BIMI sigue gris, verifique los mensajes informativos: el DMARC puede existir pero no estar al porcentaje de rechazo requerido, por lo que ajuste los parámetros según las indicaciones.
• Cuando hay varios dominios vinculados al Servicio Mail, debe asegurarse de tener un certificado en cada dominio vinculado si desea BIMI en ellos.
• Tenga en cuenta que Microsoft Outlook, Apple Mail, Thunderbird, la aplicación Mail de Samsung, entre otros, aún no han adoptado BIMI.

Desactivar BIMI

Para desactivar BIMI, basta con ir a la página de gestión del nombre de dominio vinculado al Servicio Mail y eliminar la entrada TXT correspondiente.

Esta guía explica cómo pedir una zona DNS en Infomaniak.

Prólogo

• Tener la zona DNS en Infomaniak es útil si tu nombre de dominio está registrado en otro lugar (proveedor/registrador tercero) y deseas vincular fácilmente este dominio con productos de Infomaniak.
• De hecho, no basta con tener un sitio domain.xyz en Infomaniak y especificar las 2 direcciones DNS de Infomaniak en el registrador del nombre de dominio (si este no es Infomaniak) para que el sitio se muestre cuando se escribe domain.xyz en un navegador.
• Debes agregar una zona DNS en el mismo lugar que el alojamiento para que el sitio funcione fácilmente.
• Esto también será particularmente útil si el proveedor que gestiona su nombre de dominio no ofrece gestión de zona DNS.
   

Comprar una zona DNS

Para ello:

1. Haga clic aquí para acceder a la Tienda Infomaniak.
2. Inicie una búsqueda con el nombre del dominio registrado en otro lugar.
3. Haga clic en el menú de acción ⋮ situado a la derecha del resultado obtenido.
4. Seleccione Comprar una zona DNS:
   
5. Complete la compra.
6. Una vez añadida a tu Manager, la zona puede ser editada.

Esta guía explica añadir un nuevo nombre de dominio a un sitio web Infomaniak.

Preámbulo

• Cuando se añade un nuevo nombre de dominio a un sitio web, se habla de área vinculada pero también de alias.
• Un dominio alias en este caso es un nombre de dominio adicional, también relacionado con un sitio existente.
  • Para que el sitio web domain.xyz o alcanzable con cualquier otro nombre de dominio como private.abc p.ex, hay que añadir private.abc como alias del sitio web.
  • Segundo ejemplo, para que el sitio domain.xyz o alcanzable también con www. domain.xyz, debe añadirse como alias al dominio domain.xyz En este ejemplo: domain.xyz es el sitio web de los padres del alias www.domain.xyz En general, el alias www ya se añade automáticamente y presente...

Añadir un alias a un sitio existente

Requisitos previos

• Si el nombre de dominio (destinado a convertirse en alias) o su área DNS es administrada por Infomaniak, todo está bien. Si no:
  • Registro A del nombre de dominio debe apuntar a Infomaniak.
  • Para simplificar, puedeconfiar la gestión del dominio a Infomaniak.
• También es necesario que el futuro alias no lo sea ya, en cuyo caso será necesario el desbloqueo del sitio actual previamente (idem si sinónimo).

Con el fin de añadir un dominio adicional que estará vinculado a su sitio web:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente sobre el nombreasignado al producto afectado:
   
3. A continuación, haga clic en el Chevron ‍ para desarrollar la parte Ámbitos de este sitio.
4. Haga clic en el botón Añadir dominio:
   
5. Introduzca el nombre o nombres de dominio que desee añadir, separandolos por la tecla Enter.
6. Si el alias o su zona DNS es administrada por Infomaniak, es posible actualizar automáticamente las entradas DNS En caso contrario, haga cualquier cambio en su registro o Transfiera la gestión del nombre de dominio a Infomaniak.
7. Si usted tiene un certificado SSL como Let's Encrypt p.ex usted puede pedir al actualizar aquí para incluir los nuevos nombres.
8. Haga clic en Valider para concluir el procedimiento:
   

Para definir el alias como dominio principal, consulte esta otra guía.

Esta guía sugiere soluciones para resolver problemas comunes y errores frecuentes que pueden surgir cuando intentas mostrar tu sitio web en https después de haber activado un certificado SSL.

El navegador web muestra automáticamente la versión http del sitio cuando intentas acceder a él en https

Se recomienda realizar las siguientes acciones:

• Vacía la caché de tus aplicaciones o de tu sitio.
• Verifique que las páginas y los scripts del sitio no contengan redirecciones a la versión http del sitio.
• Verifique que el archivo .htaccess del sitio no contenga redirecciones a la versión http del sitio.
• Establezca la dirección https del sitio como la predeterminada:
  • con WordPress Infomaniak
  • para los otros casos

La página web se muestra mal (imágenes faltantes, hojas de estilo no soportadas, etc.) o muestra una advertencia en la barra de dirección

Se recomienda realizar las siguientes acciones:

• Vacía la caché de tus aplicaciones o de tu sitio.
• Verifique que las páginas y los scripts no apunten a recursos externos en http; el sitio whynopadlock.com puede ayudarte a identificar los elementos no seguros de tu sitio.

Esta página web presenta un bucle de redirección", "ERR_TOO_MANY_REDIRECTS

Si tu navegador web muestra este error, se recomienda realizar las siguientes acciones:

• Si el sitio funciona con una aplicación web como WordPress o Joomla, desactive las extensiones una por una para identificar cuál es la que causa el problema
• Verifique que las páginas y los scripts del sitio no contengan redirecciones a la versión http del sitio
• Intente desactivar HSTS
• Si Prestashop se utiliza, debe activar el SSL en todas las páginas:
  1. Agregue su dominio SSL:
     • Vaya a Preferencias > SEO & URLs.
     • En la sección "URL de la tienda", ingrese la dirección de su sitio en el campo "Dominio SSL" (sin el https://, solo www.votresite.tld).
  2. Active el SSL:
     • Vaya a Preferencias > Configuración general.
     • Arriba de la página, haga clic en "Haga clic aquí para usar el protocolo HTTPS antes de activar el modo SSL."
     • Se abrirá una nueva página con su sitio en la versión segura HTTPS.
  3. Forzar el uso del SSL en todo el sitio:
     • Vuelva a Preferencias > Configuración general.
     • Ponga la opción "Activar el SSL" en SÍ.
     • También ponga "Forzar el uso de SSL para todas las páginas" en SÍ.

Aparece un certificado SSL antiguo - vaciar la caché SSL

Los navegadores web almacenan en caché los certificados SSL para acelerar la navegación. Normalmente, esto no es un problema. Sin embargo, cuando desarrollas páginas para tu sitio web o instalas un nuevo certificado, el estado SSL del navegador puede causar problemas. Por ejemplo, es posible que no veas el icono del candado en la barra de direcciones del navegador después de instalar un nuevo certificado SSL.

Lo primero que debe hacer en este caso es asegurarse de que el dominio apunte a la dirección IP del servidor (registros A y AAAA) y si sigue apareciendo el certificado SSL incorrecto, vacíe la caché SSL:

• Chrome: diríjase a Configuración y haga clic en Configuración. Haga clic en Mostrar configuración avanzada. Bajo Red, haga clic en Cambiar configuración del proxy. Se abrirá la ventana Propiedades de Internet. Haga clic en la pestaña Contenido. Haga clic en Borrar estado SSL, luego haga clic en Aceptar. Más pistas en esta otra guía.
• Firefox: ve a Historial. Haga clic en Borrar el historial reciente luego seleccione Conexiones activas y haga clic en Borrar ahora.

Pérdida de formato CSS

Si el sitio web se muestra sin estilo CSS, analice la carga de las páginas con la Consola del navegador. Es posible que haya errores de contenido mixto (mixed content) relacionados con sus estilos .css, que deberá resolver para que se carguen correctamente nuevamente.

Esta guía explica cómo redirigir a una versión segura https (SSL) a todos los visitantes de un sitio en Hébergement Web Infomaniak.

Prólogo

• Esta redirección es en principio automática con una configuración e instalación estándar.
• Para obtener ayuda adicional contacte a un socio o lanza una oferta gratuita — también descubre el rol del proveedor de alojamiento.

Redirección manual por archivo .htaccess

Requisitos previos

• Tener un certificado SSL válido y funcional para el sitio web Infomaniak.

Luego, modifique o añada las 3 líneas siguientes al archivo .htaccess del sitio web correspondiente para que todos sus visitantes accedan automáticamente a su versión https segura:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Reemplace la segunda línea del código anterior por RewriteCond %{HTTP:X-Forwarded-Proto} !https en caso de problema.

Con un CMS

La mayoría de las aplicaciones web como WordPress y Joomla tienen extensiones/plugins que redirigen automáticamente a los visitantes de un sitio a su versión segura https.

WordPress

Si utiliza un sistema de gestión de contenido (CMS) como WordPress para crear su sitio, le recomendamos instalar una extensión para realizar esta redirección:

1. Guarde los archivos y la base de datos del sitio como precaución.
2. Instale la extensión Really Simple SSL o similar desde la consola WordPress y actívala.
3. Los visitantes ahora son redirigidos automáticamente a la versión https del sitio.

Joomla

1. Encuentra la línea

   var $live_site ='';

   en el archivo de configuración de Joomla (configuration.php) en el servidor.

2. Reemplace por

   var $live_site = 'https://www.domain.xyz';

3. Añada tres líneas en su archivo .htaccess en el servidor:

   RewriteEngine On
   RewriteCond %{HTTPS} OFF
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

4. Abra el panel de administración de Joomla en "Sistema - Configuración".
5. Haga clic en la pestaña "Servidor" y bajo "Forzar SSL" elija "Administración y sitio".
6. Guarde y los visitantes serán redirigidos automáticamente a la versión https del sitio.

Prestashop

1. Acceda a la configuración general en el panel de administración de Prestashop para activar el SSL:
   1. < v1.7 haga clic en "Preferencias" y luego en "Generales"
   2. > v1.7 haga clic en "Configuración de la tienda" y luego en "General"
2. Active el botón de alternancia (toggle switch) "Activar el SSL" en "SÍ"
3. Haga clic en "Guardar
4. En el mismo lugar, active el botón de alternancia (toggle switch) "Activar el SSL en todo el sitio" en "SÍ".
5. Haga clic en "Guardar".

En el caso de que no aparezca un candado de seguridad en el navegador o se muestre una advertencia, hay que revisar el template o los módulos, ya que a veces estos no son completamente compatibles con el SSL. Entonces, su Prestashop carga elementos (imágenes, archivos .css o .js, fuentes de escritura...) en "http" cuando estos deberían ser cargados en "https".

Drupal

Consulte este artículo (en inglés) que explica cómo pasar un sitio Drupal de http a https.

Soluciones alternativas

En tu archivo .htaccess, para forzar la URL del sitio a ser https:// pero sin www:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

En caso de un bucle de redirección, adapte el código anterior de la siguiente manera:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

En tu archivo .htaccess, para forzar la redirección con www

con los subdominios:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

En caso de un bucle de redirección, adapte el código anterior de la siguiente manera:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

y sin los subdominios:

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

En caso de un bucle de redirección, adapte el código anterior por :

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Errores comunes después de una redirección https

Para resolver los problemas comunes que pueden surgir después de redirigir su sitio web a su versión segura https, consulte esta otra guía.