Como redirecionar HTTP para HTTPS usando .htaccess

O Chrome e o Firefox começaram a mostrar avisos inseguros em sites sem certificados SSL. Sem SSL, seu site se mostrará inseguro para os visitantes. Portanto, é necessário usar uma conexão criptografada por SSL por motivos de segurança, acessibilidade ou conformidade com PCI. É muito importante redirecionar de HTTP para HTTPS.

O que é SSL?

SSL (Secure Sockets Layer) é um protocolo de segurança padrão para estabelecer links criptografados entre um servidor web e um navegador em uma comunicação online.

O uso da tecnologia SSL garante que todos os dados transmitidos entre o servidor web e o navegador permaneçam criptografados.

Um certificado SSL é necessário para criar uma conexão SSL. Você precisaria fornecer todos os detalhes sobre a identidade do seu site e da sua empresa, conforme e quando você opta por ativar o SSL no seu servidor web. Em seguida, duas chaves criptográficas são criadas - uma chave privada e uma chave pública.

Saiba mais: Por que SSL é crítico?

Para forçar o tráfego da web a usar HTTPS, edite os códigos no arquivo .htaccess.

Antes de passarmos para o redirecionamento de HTTP para HTTPS, veja como você pode editar o arquivo .htaccess. Se você já souber, pule para as etapas de redirecionamento.

Editando arquivo .htaccess

Existem instruções / diretivas no arquivo .htaccess que dizem ao servidor como agir em certos cenários e afetam diretamente o funcionamento do seu site. Diretivas comuns no arquivo .htaccess:

  • Redireciona
  • Reescrevendo URLs

Maneiras de editar um arquivo .htaccess:

  1. Edite o arquivo em seu computador e carregue-o no servidor usando FTP.
  2. Use o modo “Editar” no programa FTP que permite editar um arquivo remotamente.
  3. Use um editor de texto e SSH para editar o arquivo.
  4. Use o Gerenciador de Arquivos no cPanel para editar o arquivo.

Editando .htaccess no Gerenciador de Arquivos cPanel

Nota: Faça backup do seu site caso algo dê errado.

  1. Entrar no cPanel
  2. Arquivos> Gerenciador de arquivos> Raiz do documento para:
  3. Agora selecione o nome de domínio que você deseja acessar
  4. Marque “Mostrar arquivos ocultos (dotfiles)”
  5. Clique em “Go”
  6. Depois que uma nova guia ou janela for aberta, procure o arquivo .htaccess.
  7. Clique com o botão direito no arquivo .htaccess e clique em “Editar código” no menu.
  8. Uma caixa de diálogo pode aparecer perguntando sobre a codificação. Clique no botão “Editar” para continuar.
  9. Edite o arquivo
  10. “Salvar alterações” quando terminar.
  11. Teste seu site para ter certeza de que é feito corretamente. Caso haja um erro, restaure a versão anterior e tente novamente.
  12. Quando terminar, clique em “Fechar” para fechar a janela.

Redirecionando HTTP para HTTPS

1. Redirecionar todo o tráfego da web

Se você já tiver um código em seu .htaccess, adicione o seguinte:

RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ //www.yourdomain.com/$1 [R,L]

2. Redirecionar apenas um domínio específico

Para redirecionar um domínio específico para usar HTTPS, adicione o seguinte:

RewriteEngine On RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC] RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ //www.yourdomain.com/$1 [R,L]

3. Redirecionar apenas uma pasta específica

Redirecionando para HTTPS em uma pasta específica, adicione o seguinte:

RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteCond %{REQUEST_URI} folder RewriteRule ^(.*)$ //www.yourdomain.com/folder/$1 [R,L]

Nota: Substitua “yourdomain”pelo seu nome de domínio real sempre que necessário. Além disso, no caso da pasta, substitua /folderpelo nome da pasta real.

Acha que foi útil? Compartilhe este artigo para ajudar outras pessoas a usar HTTPS.