12 claves del RGPD
18 junio, 2018


Cómo redireccionar el tráfico http a https

La protección de datos personales (RGPD) depende directamente de la seguridad que aporten los sistemas en los que se alberga la información personal que gestionamos. Los certificados SSL son una funcionalidad clave para dotarnos de esa seguridad.

Por URKIDI

Los certificados SSL permiten que los protocolos de comunicación http, ftp, etc. se cifren extremo a extremo y se pueda detectar y neutralizar cualquier manipulación del contenido.

Por todo ello, es fundamental para el cumplimiento del RGPD que apliquemos los certificados SSL.

Para conseguir que nuestro website siempre responda vía https debemos configurar el Apache para que el tráfico que reciba mediante http lo convierta en https.

Para ello, debemos redireccionar el tráfico http a https según las recomendaciones de Apache recogidas en:

https://wiki.apache.org/httpd/RedirectSSL

Los pasos a seguir son (Cpanel+Apache 2.4):

(1) Actualizar la configuración de Cpanel.

Tomamos como referencia el documento:

https://documentation.cpanel.net/display/EA4/Modify+Apache+Virtual+Hosts+with+Include+Files

Un truco para conocer los diferentes dominios albergados en nuestro cpanel y conocer la ruta donde incluir el fichero de configuración es:

# cd /etc/apache2/conf

# cat httpd.conf | less

Obtienes las rutas donde dar de alta el fichero correspondiente a cada dominio:

# To customize this VirtualHost use an include file at the following location

# Include "/etc/apache2/conf.d/userdata/std/2_4/nombre_usuario/nombre_dominio/*.conf"

(2) Crear el fichero de configuración:

Crea la estructura con mkdir.

Crea y edita el fichero httptohttps.conf con la linea:

Redirect permanent / https://nombre_dominio/

Ten en cuenta que "permanent" devuelve el status "301" al navegador y es la opción recomendada por Apache. Por otra parte, este tipo de redireccionamiento también es el recomendado por Google para no tener penalizaciones en SEO.

(3) Regenerar el fichero de configuración y relanzar Apache.

Tomamos como referencia el documento:

https://documentation.cpanel.net/display/EA4/Modify+Apache+Virtual+Hosts+with+Include+Files

Para regenerar el fichero de configuración:

/usr/local/cpanel/scripts/rebuildhttpdconf

Para relanzar Apache:

/usr/local/cpanel/scripts/restartsrv_httpd

De esta manera obtendrás tu certificado SSL para dotar de una mayor seguridad a tu website.

¿Te gustaría recibir más noticias relacionadas con el RGPD?