Você já deve saber que é possível proteger seu site ou arquivos do seu site utilizando um certificado SSL.
Muito útil para sites que possuem sistemas de loja virtual (e-commerce), trabalham com dados sigilosos de clientes ou sistemas financeiros, a proteção SSL pode ser facilmente identificada pelo cadeado que aparece no canto esquerdo da maioria dos navegadores, e pelo endereço que começa por https.
O SSL permite que um arquivo do seu site se torne criptografado, garantindo uma camada de proteção extra para os dados que trafegam entre o cliente e o servidor, evitando que sejam visualizadas por terceiros.
Para permitir este acesso seguro, além de instalar um certificado SSL, é necessário realizar uma configuração no código do site que permite o redirecionamento automático sempre que alguém acessar uma das páginas protegidas.
Para forçar seu site a abrir sempre em ambiente seguro (https://) você pode usar duas opções:
1ª) Alterando seu arquivo .htaccess
Esta á a alternativa que considero mais simples e prática. Basta apenas inserir este código em seu .htaccess:
Código:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]2ª) Através do PHP
Para aqueles que, por algum motivo, não podem alterar o .htaccess, há esta function que resolve o problema.Código PHP:
function ForceHTTPS() {
if ($_SERVER[‘HTTPS’] != "on") {$url = $_SERVER[‘SERVER_NAME’];
$new_url = "https://" . $url . $_SERVER[‘REQUEST_URI’];
header("Location: $new_url");
exit;
}
}
?>Depois chame a função:
Código PHP:
Para garantir o acesso seguro (via https) você pode inserir um código no seu site. Este código identifica se o acesso ao site (ou área do site) está sendo realizado sem o https, permitindo o redirecionamento automático.
Abaixo, alguns exemplos que ensinam como forçar o redirecionamento de seu site para a utilização do SSL (https).
Exemplo utilizando o .HTACCESS
Caso você tenha um site em HTML ou utilize o WordPress.org, basta incluir o código abaixo no arquivo .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}É importante lembrar que esse arquivo deve ser criado dentro da pasta public_html.
Exemplo utilizando PHP
Para fazer as alterações diretamente no PHP, o procedimento é o seguinte:
- Crie um arquivo chamado forcehttps.php.
- Copie e cole no forcehttps.php o código abaixo:
if(!$_SERVER[‘HTTPS’]) {
$protocolo = “https://”;
header( “Location: “.$protocolo.$_SERVER[‘SERVER_NAME’].$_SERVER[‘SCRIPT_NAME’]);
}
?>Cole o código abaixo no início da página para fazer a inclusão do arquivo forcehttps.php. O procedimento deve ser realizado no início de cada página que requer a proteção https:
[cc lang=’javascript’ ]
[/cc]
Exemplo utilizando ASP
Em ASP, o procedimento é semelhante, como pode conferir no passo a passo abaixo:
- Crie um arquivo chamado forcehttps.asp.
- Copie e cole no forcehttps.asp o seguinte código:
<%
If Request.ServerVariables(“SERVER_PORT”)=80 Then
Dim strSecureURL
strSecureURL = “https://”
strSecureURL = strSecureURL & Request.ServerVariables(“SERVER_NAME”)
strSecureURL = strSecureURL & Request.ServerVariables(“URL”)
Response.Redirect strSecureURL
End If
%>Cole o código abaixo no início da página para fazer a inclusão do arquivo forcehttps.asp. O procedimento deve ser realizado no início de cada página que requer a proteção https:
[cc lang=’javascript’ ]
<%@Language=”VBSCRIPT”%>[/cc]
Então, preparado para garantir a proteção extra para seu site? Se tiver alguma dúvida ou sugestão, compartilhe conosco no espaço destinado aos comentários.
- 14511 Kasutajad peavad seda kasulikuks