Forzar el uso de https:// en Drupal

por Publicada el

En esta ocasión vamos a conseguir que nuestros visitantes accedan únicamente por el sitio seguro utilizando el protocolo https y que sea redirigido del sitio utilizando www al sitio sin utilizar www.

El Problema

Después de realizar una nueva instalación de Drupal con el protocolo https:// y teniendo un certificado SSL vigente, realicé pruebas de ingreso a mi sitio web con https:// y con http:// sin que ocurra ningún tipo de redireccionamiento.

De la misma manera realice pruebas con y sin www, ingresando en ambos casos.

La Solución

Para conseguir forzar el ingreso con el uso de https:// sin www en Drupal 8, es necesario modificar el fichero .htaccess de la instalación.

El .htaccess es un archivo de configuración utilizado por servidores web basados en Apache.

El fichero está escondido por defecto en la carpeta principal de la instalación.

Si ingresa con Cpanel debe buscar en el Administrador de Archivos la carpeta public_html.

Si la instalación se realizó en el dominio principal buscar directamente en public_html.

Si se instaló en otra ruta, se debe buscar el lugar de instalación en alguna de las carpetas.

Para mostrar el archivo, ir a configuración y en “Preferencias” seleccionar “Show Hidden Files (dotfiles)”

Mostrar Archivos Ocultos
Mostrar archivos ocultos en Cpanel

Buscar el fichero .htaccess y selecciona la opción de “Editar”.

Modificar fichero .htaccess

Una vez en el archivo busca la línea “RewriteEngine on”, debajo escriba los siguientes comandos:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Listo, una vez que hayas guardado la configuración tu sitio mostrará solamente el ingreso por protocolo seguro https://


Referencia:

Publicada por eligesermejor