Forzar el acceso vía HTTPS en vez de HTTP

Si tienes contratado un certificado SSL para tu sitio web, este será accesible vía HTTPS/SSL usando una dirección tipo https://susitio.com y vía HTTP usando la dirección http://susitio.com

Si quieres que todos los usuarios de tu sitio web accedan vía HTTPS/SSL, es decir, si quieres forzarles a usar SSL, puedes hacerlo fácilmente usando las siguientes reglas ModRewrite.

RewriteEngine On
RewriteCond %{SERVER_PORT} !443
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Debes poner estas reglas ModRewrite, tal y como están, en el archivo .htaccess ubicado en la raíz de tu sitio web.

Puedes conseguir lo mismo con una pequeña variación de las mencionadas reglas de ModRewrite:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]