¿Ya estás utilizando Varnish en tu web? Si es así, dale un extra de seguridad forzando https con Varnish.
Varnish funciona como proxy caché. Debido a esto las solicitudes que recibe Apache para servir a la página no llegan por los puertos 80 ni por el 443. De este modo no podemos utilizar los métodos más habituales de forzado de https mediante .htaccess, ya que al volver a remitir la solicitud de Varnish se crearía un bucle infinito y por lo tanto inutilizaría la página.
Te ponemos un ejemplo de .htaccess que normalmente haría esta función:
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Te recomendamos que utilices los modos nativos de cada aplicación web para forzar https y que hacen las redirecciones utilizando otros medios.
Si utilizas Prestashop, haz uso de la protección completa de la web con https, ya que la función parcial podría ocasionarte problemas en las sesiones.

Modo nativo para forzar https
En el caso de que el CMS que utilices no cuente con esta funcionalidad, fuerza https mediante .htaccess. Solo tienes que añadir estas líneas en el propio .htaccess en FTP:
RewriteEngine On RewriteCond %{HTTPS} off RewriteCond %{HTTP:X-Forwarded-Proto} ^$ RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Con estas funciones todas las solicitudes entrantes se redireccionarán contra https sin ninguna incidencia.
Si crees que nos hemos dejado algo en el tintero, ¡déjanos un comentario! En caso de dudas danos un toque y te respondemos al momento 🙂
2 comentarios
Hola, genial este blog!
Tengo una web aquí alojada y viendo este post me surge una duda, he activado el varnish caché y más tarde el https y en el panel de control me sale una opción «forzar https» que está desactivada. La he activado pero leyendo este post me surge la duda de, tengo que meter ese código también? en la URL ya me sale «https:»
Hola Rubén,
Dependiendo de la página, necesitarás introducir o no el código que te mostramos en el post. Ponte en contacto con nuestro departamento de Soporte mediante chat o llamada gratuita y vemos concretamente tu caso, Rubén. Muchas gracias por confiar en dinahosting 🙂
¡Que tengas un buen lunes!