Forzar a usar una conexión segura

Forzar a usar una conexión seguraHace tiempo os comentamos los caracteres extraños que aparecían en la url de Google, y esto era simplemente porque el buscador forzaba a sus usuarios a utilizar una conexión segura o conexión SSL.

Si por la circunstancia que sea, necesitas que todas las visitas a tu sitio utilicen una conexión segura, puedes forzar su uso mediante el uso del fichero .htaccess , aunque lo primero que haremos será comprobar que podemos disponer del módulo mod_rewrite, ya que éste es necesario.

Comprobar la disponibilidad de mod_rewrite

El primer paso será verificar que el módulo mod_rewrite de Apache está activado, ya que de lo contrario no podremos efectuar los cambios necesarios.

Para realizar esta comprobación lo mas sencillo será realizar una redirección y para ello editaremos el .htaccess e indicaremos lo siguiente:

RewriteEngine On 
RewriteRule mipagina.html http://www.google.es [R]

Guardaremos los cambios y indicaremos en nuestro navegador la url:

www.midominio.com/mipagina.html

Si se nos carga la página de Google, es que tenemos el modulo mod_rewrite activado y podemos utilizarlo.

Código para forzar la conexión segura

Una vez hemos verificado que nos funciona mod_rewrite, deberemos editar el fichero .htaccess de nuestra carpeta principal, e insesrtar el siguiente código

<IfModule mod_rewrite.c>
   RewriteEngine on
   RewriteCond %{HTTPS} !=on
   RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,QSA]
</IfModule>

Este código se ejecutará siempre que mod_rewrite esté disponible y en él, comprobamos que todas las url utilicen https. De no ser así, la url será modificada.

Facebooktwittergoogle_plus