El blog de dinahosting
  • Inicio
  • Novedades
  • Contenidos Técnicos
    • Marketing
    • Seguridad
    • WordPress
    • Prestashop
  • Eventos
  • Equipo DH
  • Clientes

El blog de dinahosting

  • Inicio
  • Novedades
  • Contenidos Técnicos
    • Marketing
    • Seguridad
    • WordPress
    • Prestashop
  • Eventos
  • Equipo DH
  • Clientes
#HalloweenDH

Suscríbete a nuestra newsletter

Recibe quincenalmente consejos muy útiles para tu web y ecommerce. Además con tu alta te regalamos 2 guías: una de iniciación a WordPress y otra con recursos de marketing.

Newsletter
Varnish Caché

Aprende a forzar https con Varnish

escrito por Lucía González enero 24, 2018

¿Ya estás utilizando Varnish en tu web? Si es así, dale un extra de seguridad forzando https con Varnish.

Varnish funciona como proxy caché. Debido a esto las solicitudes que recibe Apache para servir a la página no llegan por los puertos 80 ni por el 443. De este modo no podemos utilizar los métodos más habituales de forzado de https mediante .htaccess, ya que al volver a remitir la solicitud de Varnish se crearía un bucle infinito y por lo tanto inutilizaría la página.

Te ponemos un ejemplo de .htaccess que normalmente haría esta función:

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

Te recomendamos que utilices los modos nativos de cada aplicación web para forzar https y que hacen las redirecciones utilizando otros medios.
Si utilizas Prestashop, haz uso de la protección completa de la web con https, ya que la función parcial podría ocasionarte problemas en las sesiones.

Modo nativo para forzar https

Modo nativo para forzar https

En el caso de que el CMS que utilices no cuente con esta funcionalidad, fuerza https mediante .htaccess. Solo tienes que añadir estas líneas en el propio .htaccess en FTP:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} ^$
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

Con estas funciones todas las solicitudes entrantes se redireccionarán contra https sin ninguna incidencia.

Si crees que nos hemos dejado algo en el tintero, ¡déjanos un comentario! En caso de dudas danos un toque y te respondemos al momento 🙂

2 comentarios
0
Facebook Twitter Google + Pinterest

2 comentarios

Rubén octubre 13, 2018 - 10:16 am

Hola, genial este blog!
Tengo una web aquí alojada y viendo este post me surge una duda, he activado el varnish caché y más tarde el https y en el panel de control me sale una opción «forzar https» que está desactivada. La he activado pero leyendo este post me surge la duda de, tengo que meter ese código también? en la URL ya me sale «https:»

Reply
Lucía González octubre 15, 2018 - 5:25 am

Hola Rubén,

Dependiendo de la página, necesitarás introducir o no el código que te mostramos en el post. Ponte en contacto con nuestro departamento de Soporte mediante chat o llamada gratuita y vemos concretamente tu caso, Rubén. Muchas gracias por confiar en dinahosting 🙂

¡Que tengas un buen lunes!

Reply

Deja un comentario Cancelar respuesta

*

code

Puedes revocar tu consentimiento, así como otros derechos, tal y como se describe en la información adicional

Información básica sobre protección de datos

Responsable
Dinahosting S.L.  [+ info]
Finalidad y legitimación
Tratamos los datos que nos proporcionas con la finalidad de gestionar tu comentario, incluida su publicación en nuestro blog. Al enviarnos tu comentario o sugerencia nos das tu consentimiento explícito para que tratemos tus datos con esta finalidad  [+ info]
Destinatarios
Publicamos los comentarios que nos envías en el blog. Enviar un comentario en nuestro blog implica la publicación en el blog del ‘nombre’ y, en su caso, el ‘avatar’ que utilices al dejar el comentario  [+ info]
Derechos
Puedes revocar tu consentimiento, así como otros derechos, tal y como se describe en la información adicional  [+ info]
Información adicional
Para más información, consulta nuestra Política de Privacidad

En dinahosting

Promotion Image

Dominios

Promotion Image

Hosting SSD NVMe

Promotion Image

VPS

Suscríbete a nuestra newsletter

Promotion Image Newsletter

Newsletter

Recibe quincenalmente consejos muy útiles para tu web y ecommerce. Además con tu alta te regalamos 2 guías: una de iniciación a WordPress y otra con recursos de marketing.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable
Dinahosting SL. [+ info]
Finalidad y legitimación
Trataremos tus datos con la finalidad de enviarte el boletín electrónico informándote sobre los contenidos del blog. Estamos legitimados para tratarlos porque te has suscrito a nuestra newsletter.[+ info]
Personas destinatarias
No comunicaremos tus datos a terceros, salvo obligación legal.[+info]
Derechos
Puedes revocar tu consentimiento, modificando tu perfil tal y como se describe en el correo electrónico de suscripción.[+ info]
Información adicional
Para más información, consulta nuestra Política de Privacidad.

Conviértete en afiliado

Gana dinero recomendando dinahosting a todo el mundo.
Hazte afiliado

¡Síguenos!

Facebook Twitter Instagram Linkedin Youtube
dinahosting
Facebook Twitter Instagram Linkedin Youtube

LLÁMANOS GRATIS

900 854 000


ESCRÍBENOS

soporte@dinahosting.com

En dinahosting

  • Hosting
  • Dominios

Área privada

  • Panel de administración
  • Webmail
  • Feedback
  • Protección de datos
  • Ayuda
  • 900 854 000
  • soporte@dinahosting.com

@2020 - Dinahosting

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable
Dinahosting SL  [+ info]
Finalidad y legitimación
Trataremos tus datos con la finalidad de enviarte el boletín electrónico informándote sobre los contenidos del blog. Estamos legitimados para tratarlos porque te has suscrito a nuestra newsletter  [+ info]
Personas destinatarias
No comunicaremos tus datos a terceros, salvo obligación legal  [+ info]
Derechos
Puedes revocar tu consentimiento, modificando tu perfil tal y como se describe en el correo electrónico de suscripción  [+ info]
Información adicional
Para más información, consulta nuestra Política de Privacidad