Forcer https pour un serveur / domaine entier

Je développe un certain nombre de formulaires qui ne devraient être accessibles que via https. J’ai un serveur dédié avec son propre certificate et toutes les bonnes choses.

Donc, ma question est double:

1). Quel est le meilleur moyen de forcer chaque requête à être https? Y a-t-il un meilleur moyen que cette règle .htacess / mod_rewrite:

RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 

2). Y a-t-il des pièges à éviter ou des inconvénients à forcer que tout soit https auquel je devrais penser (autre que les frais généraux, ce qui ne semble pas être un problème de toute façon)?

• redirect tous les sous-domaines génériques vers le domaine racine
• Nettoyer la boucle de redirection d’URL
• Caching Images, JS et CSS dans Apache en utilisant deflate
• Interdit Vous n’êtes pas autorisé à accéder à / sur ce serveur. Serveur incapable de lire le fichier htaccess, refusant l’access à la sécurité
• Utilisez HTTP Auth uniquement si vous accédez à un domaine spécifique

• Redirection exacte de toutes les URL, changez simplement le nom de domaine
• Redirection plus rapide, PHP ou htaccess?
• Compression Javascript via .htaccess?
• Réécriture de l’URL avec les parameters de chaîne de requête sélectionnés dans .htaccess
• Comment redirect vers 404 lorsque l’URL pointe vers un dossier existant (pas de barre oblique). HAproxy ou mod-rewrite liés

 RewriteCond %{HTTPS} !=on RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]