Como forçar seu site a abrir sempre em https (SSL)

Você já deve saber que é possível proteger seu site ou arquivos do seu site utilizando um certificado SSL.

Muito útil para sites que possuem sistemas de loja virtual (e-commerce), trabalham com dados sigilosos de clientes ou sistemas financeiros, a proteção SSL pode ser facilmente identificada pelo cadeado que aparece no canto esquerdo da maioria dos navegadores, e pelo endereço que começa por https.

O SSL permite que um arquivo do seu site se torne criptografado, garantindo uma camada de proteção extra para os dados que trafegam entre o cliente e o servidor, evitando que sejam visualizadas por terceiros.

Para permitir este acesso seguro, além de instalar um certificado SSL, é necessário realizar uma configuração no código do site que permite o redirecionamento automático sempre que alguém acessar uma das páginas protegidas.

Para forçar seu site a abrir sempre em ambiente seguro (https://) você pode usar duas opções:


1ª) Alterando seu arquivo .htaccess

Esta á a alternativa que considero mais simples e prática. Basta apenas inserir este código em seu .htaccess:

Código:

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

2ª) Através do PHP
Para aqueles que, por algum motivo, não podem alterar o .htaccess, há esta function que resolve o problema.

Código PHP:
function ForceHTTPS() {
if ($_SERVER[‘HTTPS’] != "on") {

$url = $_SERVER[‘SERVER_NAME’];

$new_url = "https://" . $url . $_SERVER[‘REQUEST_URI’];
header("Location: $new_url");
exit;
}
}
?>

Depois chame a função:

Código PHP:

Para garantir o acesso seguro (via https) você pode inserir um código no seu site. Este código identifica se o acesso ao site (ou área do site) está sendo realizado sem o https, permitindo o redirecionamento automático.

Abaixo, alguns exemplos que ensinam como forçar o redirecionamento de seu site para a utilização do SSL (https).

 

Exemplo utilizando o .HTACCESS

Caso você tenha um site em HTML ou utilize o WordPress.org, basta incluir o código abaixo no arquivo .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

É importante lembrar que esse arquivo deve ser criado dentro da pasta public_html.

 

Exemplo utilizando PHP

Para fazer as alterações diretamente no PHP, o procedimento é o seguinte:

  1. Crie um arquivo chamado forcehttps.php.
  2. Copie e cole no forcehttps.php o código abaixo:

if(!$_SERVER[‘HTTPS’]) {
$protocolo = “https://”;
header( “Location: “.$protocolo.$_SERVER[‘SERVER_NAME’].$_SERVER[‘SCRIPT_NAME’]);
}
?>

Cole o código abaixo no início da página para fazer a inclusão do arquivo forcehttps.php. O procedimento deve ser realizado no início de cada página que requer a proteção https:

[cc lang=’javascript’ ]

[/cc]

 

Exemplo utilizando ASP

Em ASP, o procedimento é semelhante, como pode conferir no passo a passo abaixo:

  1. Crie um arquivo chamado forcehttps.asp.
  2. Copie e cole no forcehttps.asp o seguinte código:

<%
If Request.ServerVariables(“SERVER_PORT”)=80 Then
Dim strSecureURL
strSecureURL = “https://”
strSecureURL = strSecureURL & Request.ServerVariables(“SERVER_NAME”)
strSecureURL = strSecureURL & Request.ServerVariables(“URL”)
Response.Redirect strSecureURL
End If
%>

Cole o código abaixo no início da página para fazer a inclusão do arquivo forcehttps.asp. O procedimento deve ser realizado no início de cada página que requer a proteção https:

[cc lang=’javascript’ ]
<%@Language=”VBSCRIPT”%>

[/cc]

Então, preparado para garantir a proteção extra para seu site? Se tiver alguma dúvida ou sugestão, compartilhe conosco no espaço destinado aos comentários.

  • 14511 Користувачі, які знайшли це корисним
Ця відповідь Вам допомогла?

Related Articles

Qual o impacto do SSL nas conversões e no rankeamento no Google

Como a segurança é uma prioridade para o mecanismo de busca do Google, e estão muito preocupados...

Tutorial do VirtueMart

Este tutorial destina-se à  configurar o Virtuemart 2 em Joomla 1.7 e 2.5. Depois de instalar o...

O que é o .htaccess ?

O htaccess é um arquivo de configuração de acesso do servidor Apache. Com ele é possível...

Meu IP está bloqueado, não consigo acessar meu site, Cpanel, Webmail, FTP ou E-mails

Nosso IDC bloqueia automaticamente IPs baseando-se em determinadas ações de acesso não...

Como acessar o Webmail direto sem passar pelo cPanel?

Normalmente pode acessar o Webmail através do endereço http://www.seudominio.com.br/webmail....