Aprende a forzar https con Varnish

¿Ya estás utilizando Varnish en tu web? Si es así, dale un extra de seguridad forzando https con Varnish.

Varnish funciona como proxy caché. Debido a esto las solicitudes que recibe Apache para servir a la página no llegan por los puertos 80 ni por el 443. De este modo no podemos utilizar los métodos más habituales de forzado de https mediante .htaccess, ya que al volver a remitir la solicitud de Varnish se crearía un bucle infinito y por lo tanto inutilizaría la página.

Te ponemos un ejemplo de .htaccess que normalmente haría esta función:

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

Te recomendamos que utilices los modos nativos de cada aplicación web para forzar https y que hacen las redirecciones utilizando otros medios.
Si utilizas Prestashop, haz uso de la protección completa de la web con https, ya que la función parcial podría ocasionarte problemas en las sesiones.

En el caso de que el CMS que utilices no cuente con esta funcionalidad, fuerza https mediante .htaccess. Solo tienes que añadir estas líneas en el propio .htaccess en FTP:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} ^$
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

Con estas funciones todas las solicitudes entrantes se redireccionarán contra https sin ninguna incidencia.

Si crees que nos hemos dejado algo en el tintero, ¡déjanos un comentario! En caso de dudas danos un toque y te respondemos al momento 🙂