Por URKIDI
Los certificados SSL permiten que los protocolos de comunicación http, ftp, etc. se cifren extremo a extremo y se pueda detectar y neutralizar cualquier manipulación del contenido.
Por todo ello, es fundamental para el cumplimiento del RGPD que apliquemos los certificados SSL.
Para conseguir que nuestro website siempre responda vía https debemos configurar el Apache para que el tráfico que reciba mediante http lo convierta en https.
Para ello, debemos redireccionar el tráfico http a https según las recomendaciones de Apache recogidas en:
https://wiki.apache.org/httpd/RedirectSSLLos pasos a seguir son (Cpanel+Apache 2.4):
(1) Actualizar la configuración de Cpanel.
Tomamos como referencia el documento:
https://documentation.cpanel.net/display/EA4/Modify+Apache+Virtual+Hosts+with+Include+Files
Un truco para conocer los diferentes dominios albergados en nuestro cpanel y conocer la ruta donde incluir el fichero de configuración es:
# cd /etc/apache2/conf
# cat httpd.conf | less
Obtienes las rutas donde dar de alta el fichero correspondiente a cada dominio:
# To customize this VirtualHost use an include file at the following location
# Include "/etc/apache2/conf.d/userdata/std/2_4/nombre_usuario/nombre_dominio/*.conf"
(2) Crear el fichero de configuración:
Crea la estructura con mkdir.
Crea y edita el fichero httptohttps.conf con la linea:
Redirect permanent / https://nombre_dominio/
Ten en cuenta que "permanent" devuelve el status "301" al navegador y es la opción recomendada por Apache. Por otra parte, este tipo de redireccionamiento también es el recomendado por Google para no tener penalizaciones en SEO.
(3) Regenerar el fichero de configuración y relanzar Apache.
Tomamos como referencia el documento:
https://documentation.cpanel.net/display/EA4/Modify+Apache+Virtual+Hosts+with+Include+Files
Para regenerar el fichero de configuración:
/usr/local/cpanel/scripts/rebuildhttpdconf
Para relanzar Apache:
/usr/local/cpanel/scripts/restartsrv_httpd
De esta manera obtendrás tu certificado SSL para dotar de una mayor seguridad a tu website.