Actualizado el jueves, 24 noviembre, 2022
En este post te contaremos cómo forzar HTTPS con Varnish, y así darle un extra de seguridad a tu página web o tienda online.
Varnish funciona como proxy caché. Debido a esto, las solicitudes que recibe Apache para servir a la página no llegan por los puertos 80 ni por el 443. De este modo no podemos utilizar los métodos más habituales de forzado de https mediante .htaccess, ya que al volver a remitir la solicitud de Varnish, se crearía un bucle infinito y, por lo tanto, inutilizaría la página.
Te ponemos un ejemplo de .htaccess que normalmente haría esta función:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]Te recomendamos que utilices los modos nativos de cada aplicación web para forzar https y que hacen las redirecciones utilizando otros medios.
Si utilizas un Hosting PrestaShop, haz uso de la protección completa de la web con https, ya que la función parcial podría ocasionarte problemas en las sesiones.
En el caso de que el CMS que utilices no cuente con esta funcionalidad, fuerza https mediante .htaccess. Solo tienes que añadir estas líneas en el propio .htaccess en FTP:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} ^$
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]Con estas funciones todas las solicitudes entrantes se redireccionarán contra https con Varnish sin ninguna incidencia.
Si crees que nos hemos dejado algo en el tintero a la hora de explicarte cómo forzar https con Varnish, ¡déjanos un comentario! En caso de dudas danos un toque y te respondemos al momento 🙂
Deja una respuesta