Forzar https en Laravel 8 usando un Middleware

Para redireccionar https en Laravel creamos un middleware con la clase HttpsProtocol y una función que forzará el SSL de todas las rutas  de http a https 

El Certificado de Seguridad  (SSL) en un proyecto web hoy 2021

Hoy en dia 2021, se ha vuelto muy importante que las páginas web tengan seguridad SSL y Laravel nos provee una forma sencilla de forzar nuestra aplicación web de http a https. 

También podemos hacerlo usando .htaccess pero en un hosting compartido depende de las características y no necesariamente obtenemos los resultados necesarios. Ahora un Middleware funciona como un filtro para las rutas, es decir aplica un filtro a una ruta o conjunto de rutas y podemos usar esta implementación en nuestro proyecto web.

Pues veamos como podemos hacerlo de forma muy fácil y rápida tratando de responder a las interrogantes ¿Cómo usar https en Laravel? ¿Cómo configurar el certificado se seguridad en Laravel 8?

Pasos para forzar una redirección a https en Laravel

Para este tutorial vamos a implementar dicha funcionalidad en la versión 8 del framework Laravel. y Debemos llevar a cabo los siguientes pasos:

1.- Creamos un middleware con artisan 

En la terminal  digitamos el siguiente comando artisan y damos enter para generar el archivo PHP con el formato correspondiente. Una vez ejecutado este comando, lo encontraremos en la carpeta Middleware que se encuentra en la ruta  app/http/Middleware con el nombre de HttpsProtocol.php

php artisan make:middleware HttpsProtocol

2.- Programamos el middleware HttpsProtocols

Codificamos la clase y método para  redireccionar todas las rutas de http a https. 

Y como tercer paso registramos el middleware

3.- Registramos el middleware  en $middlewareGroups

Finalmente para que el proyecto Laravel pueda procesar todas las rutas debemos registrarlo en el archivo Kernel.php dentro de  los grupos de rutas de la siguiente manera. Registramos el middleware en nuestra aplicación, para ello iremos a Kernel.php que se encuentra en la carpeta App/Http y nos dirijimos abajo del todo y añadimos en el array $routemiddelwareGroups nuestro nuevo middelware:

¿Por qué usar https en una página web?

Por las siguientes razones:

• Ofrece una mejor experiencia de usuario quién al sentirse más seguro navegará con tranquilidad en tu sitio web.
• Es muy probable que en los siguientes años Google tomará en cuenta como un factor para el SEO, si ya no lo esta haciendo.
• Si tu sitio web ofrece compras o simplemente el envio de datos sensibles a través del protocolo http es necesario y obligatorio contar con https
• Existen soluciones gratuitas de empresas que ofrecen SSL pero tienes que estar renovándolas constantemente.
• Generalmente los proveedores de servicios de hosting tienen planes sea de pago o gratuitas de certificados de seguridad (SSL)

Recomendaciones en la implementación de https

Ten en cuenta algunas:

• Si tu proyecto ya tiene tiempo, verifica todas urls sin excepción si son absolutas cambia de http a https e inclusive verifica los recursos de javascript y css.
• En el archivo de configuración config/app.php  también colocar https a tu dominio
• En el archivo .env  tambien modificar de http a https el dominio
• Si estas usando urls canonicals también haz las correspondientes modificaciones
• Con el paso del tiempo entre 10 y 30 días Google tomará tus urls con https 

Finalmente, con ello concluimos. Para probarlo solo debemos levantar cualquier ruta del proyecto web colocando http y al presionar enter veremos que se redirecciona. Esto permite controla que no haya rutas duplicadas, además de la función principal de ofrecer seguridad al proyecto web  con SSL en Laravel. 

Leido 14787 veces