Como forçar seu site a abrir sempre em https (SSL)

2077

Existem diversas maneiras para que o seu site que possui um Certificado SSL tenha o  https ativado automaticamente para todas as páginas, vamos citar abaixo as 3 maneiras mais simples e comuns de fazer isso:

1. WordPress

Caso utilize o WordPress como script do seu site, basta instalar o plugin Really Simple SSL, como o próprio nome do plugin diz, é realmente simples utilizá-lo para ativar o https em todas as suas páginas, para baixar o plugin acesse a página https://br.wordpress.org/plugins/really-simple-ssl/, ou procure por Really Simple SSL dentro da página de plugins do seu WordPress, por ali é ainda mais fácil de instalar.

2. Script em PHP

Caso utilize um script PHP comum, puro, onde todas as páginas passam pelo index.php, basta adicionar as linhas abaixo logo no início do seu index.php:

if($_SERVER["HTTPS"] != "on")
{
header("Location: https://" . $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"]);
exit();
}

3. Arquivo .htaccess

Crie um arquivo .htaccess (ou edite caso já existe) na raiz (/public_html) do seu website com as linhas abaixo, elas irão “forçar” a execução do website em HTTPS caso ele seja aberto em HTTP apenas:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://seudominio.com/$1 [R=301,L]

Caso o site esteja em uma pasta utilizar o código abaixo:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} folder
RewriteRule ^(.*)$ https://seudominio.com/pasta/$1 [R=301,L]

Comentários