Las personas con permisos de administración para un repositorio pueden aplicar HTTPS para un sitio de Páginas de GitHub.
Acerca de HTTPS y de las Páginas de GitHub
Todos los sitios Páginas de GitHub, incluidos los sitios que están correctamente configurados con un dominio personalizado, admiten HTTPS y la aplicación de HTTPS. Para obtener más información acerca de los dominios personalizados, consulta "Acerca de los dominios personalizados y de las Páginas de GitHub" y "Solución de problemas de los dominios personalizados y de las Páginas de GitHub".
La aplicación de HTTPS es necesaria para los sitios Páginas de GitHub utilizando un dominio github.io que fueron creados después del 15 de junio de 2016. Si creaste tu sitio antes del 15 de junio de 2016, puedes habilitar de forma manual la aplicación de HTTPS.
Los sitios Páginas de GitHub no se deben usar para realizar transacciones que impliquen el envío de información confidencial como contraseñas o números de tarjeta de crédito.
Warning: Páginas de GitHub sites are publicly available on the internet, even if the repository for the site is private or internal. If you have sensitive data in your site's repository, you may want to remove it before publishing. For more information, see "About repository visibility."
Aplicar HTTPS en tu sitio Páginas de GitHub
- En GitHub, navega al repositorio de tu sitio.
- Debajo de tu nombre de repositorio, da clic en Configuración.
- Debajo de "Páginas de GitHub", selecciona Enforce HTTPS (Aplicar HTTPS).
Resolver problemas con contenido mixto
Si habilitas HTTPS para tu sitio de Páginas de GitHub, pero el HTML de tu sitio sigue referenciando imágenes, CSS o JavaScript a través de HTTP, significa que tu sitio está ofreciendo contenido mixto. Ofrecer contenido mixto puede hacer que tu sitio sea menos seguro y generar problemas al cargar activos.
Para eliminar el contenido mixto de tu sitio, asegúrate de que todos tus activos se ofrezcan mediante HTTPS cambiando http:// por https:// en el HTML de tu sitio.
Normalmente, los activos se encuentran en las siguientes ubicaciones:
- Si tu sitio usa Jekyll, es probable que tus archivos HTML se encuentren en la carpeta de _layouts.
- Habitualmente, CSS se encuentra en la sección
<head>de tu archivo HTML. - Habitualmente, JavaScript se encuentra en la sección
<head>o simplemente antes de la etiqueta de cierre</body>. - Las imágenes se suelen encontrar en la sección
<body>.
Sugerencia: Si no puedes encontrar tus activos en los archivos fuente de tu sitio, prueba buscando los archivos fuente de tu sitio para http en el editor de texto o en GitHub.
Ejemplos de activos referenciados en un archivo HTML
| Tipo de activo | HTTP | HTTPS |
|---|---|---|
| CSS | <link rel="stylesheet" href="http://example.com/css/main.css"> | <link rel="stylesheet" href="https://example.com/css/main.css"> |
| JavaScript | <script type="text/javascript" src="http://example.com/js/main.js"></script> | <script type="text/javascript" src="https://example.com/js/main.js"></script> |
| Image | <A HREF="http://www.somesite.com"><IMG SRC="http://www.example.com/logo.jpg" alt="Logo"></a> | <A HREF="https://www.somesite.com"><IMG SRC="https://www.example.com/logo.jpg" alt="Logo"></a> |