Inicio > Hosting > Aprende a forzar https con Varnish

Varnish Caché

Aprende a forzar https con Varnish

Escrito por

Comunicación Dinahosting

|

Tiempo de lectura: < 1 minuto

Actualizado el jueves, 24 noviembre, 2022

En este post te contaremos cómo forzar HTTPS con Varnish, y así darle un extra de seguridad a tu página web o tienda online.

Varnish funciona como proxy caché. Debido a esto, las solicitudes que recibe Apache para servir a la página no llegan por los puertos 80 ni por el 443. De este modo no podemos utilizar los métodos más habituales de forzado de https mediante .htaccess, ya que al volver a remitir la solicitud de Varnish, se crearía un bucle infinito y, por lo tanto, inutilizaría la página.

Te ponemos un ejemplo de .htaccess que normalmente haría esta función:

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

Te recomendamos que utilices los modos nativos de cada aplicación web para forzar https y que hacen las redirecciones utilizando otros medios.
Si utilizas un Hosting PrestaShop, haz uso de la protección completa de la web con https, ya que la función parcial podría ocasionarte problemas en las sesiones.

Modo nativo para forzar https
Modo nativo para forzar https

En el caso de que el CMS que utilices no cuente con esta funcionalidad, fuerza https mediante .htaccess. Solo tienes que añadir estas líneas en el propio .htaccess en FTP: 

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} ^$
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

Con estas funciones todas las solicitudes entrantes se redireccionarán contra https con Varnish sin ninguna incidencia.

Si crees que nos hemos dejado algo en el tintero a la hora de explicarte cómo forzar https con Varnish, ¡déjanos un comentario! En caso de dudas danos un toque y te respondemos al momento 🙂

, , ,
Avatar de Comunicación Dinahosting

Comunicación Dinahosting

En el blog de dinahosting encontrarás recursos y consejos sobre diseño y desarrollo, seguridad, rendimiento web, venta online… para que pongas a punto tu proyecto web y estés al día de las novedades del sector.

Comentarios

2 respuestas

  1. Avatar de Rubén
    Rubén

    Hola, genial este blog!
    Tengo una web aquí alojada y viendo este post me surge una duda, he activado el varnish caché y más tarde el https y en el panel de control me sale una opción “forzar https” que está desactivada. La he activado pero leyendo este post me surge la duda de, tengo que meter ese código también? en la URL ya me sale “https:”

    Responder
    1. Avatar de Lucía González
      Lucía González

      Hola Rubén,

      Dependiendo de la página, necesitarás introducir o no el código que te mostramos en el post. Ponte en contacto con nuestro departamento de Soporte mediante chat o llamada gratuita y vemos concretamente tu caso, Rubén. Muchas gracias por confiar en dinahosting 🙂

      ¡Que tengas un buen lunes!

      Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Banner dominios
Dominios
Banner Hosting
HOSTING NVME
Banner VPS
VPS

Newsletter

Suscríbete y recibe periódicamente consejos muy útiles para tu web y ecommerce 🙂 Además, te regalamos
3 guías: Digitalización, WordPress y Ciberseguridad.

Conviértete en afiliado

Gana dinero recomendando dinahosting a todo el mundo.

Hazte afiliado
3 personas tirando papeles al aire
ACADEMIA DH