Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En un servidor Apache pueden convivir sin problemas para una misma web HTTP y HTTPS, pero
puede resultar interesante que todo el tráfico solicitado por HTTP, muy inseguro, se redirija a una
conexión segura como es HTTPS .
Vamos a forzar al servidor a que siempre utilice HTTPS, y que no envíe nada a través de HTTP.
Yo, personalmente, prefiero configurar todo en el archivo default, tanto HTTP como HTTPS, pasando
del archivo default-ssl, por lo cual mi archivo default es este:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>
<VirtualHost *:443>
DocumentRoot /var/www
SSLEngine On
SSLCertificateFile /etc/ssl/certs/apache2.pem
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
</VirtualHost>
<Directory "/var/www">
Options Indexes FollowSymlinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
SSLRequireSSL
</Directory>