Como forçar HTTPS usando .htaccess?

Publicados: 2022-01-04

HTTPS é um padrão de segurança que protege informações confidenciais à medida que viajam do seu computador para o servidor. É importante que você force o HTTPS em seu site, pois isso impede que hackers interceptem e leiam dados privados, como senhas ou números de cartão de crédito.

Nesta postagem do blog, mostraremos como forçar o HTTPS usando arquivos .htaccess! No final, você aprenderá como forçar os visitantes a usar SSL e redirecionar todo o tráfego de solicitações inseguras.

Como forçar HTTPS usando .htaccess?

Vamos dividir esta resposta em quatro seções. Isso permitirá que você encontre os melhores métodos para suas necessidades específicas.

Forçar HTTPS para cada tipo de tráfego

Se você deseja forçar todo o tráfego em seu site a usar uma conexão segura, você pode configurar redirecionamentos 301 em seu arquivo .htaccess. Veja como forçar HTTPS:

  • Para editar o arquivo .htaccess do painel de hospedagem, localize o Gerenciador de Arquivos em seu site e abra-o dentro de public_html
  • Localize RewriteEngine On e adicione RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  • Não se esqueça de salvar

É crucial que você certifique-se de que a linha: RewriteEngine On, não seja repetida duas vezes. Se já existir é só copiar todo o resto sem essa parte caso haja algum erro!

Forçando HTTPS em domínios secundários

Redirecionar seu segundo domínio para HTTPS é fácil com este código:

RewriteEngine On RewriteCond %{HTTP_HOST} ^yourdomain2.com [NC] RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

No código acima, sempre substitua “seudominio2.com” pelo nome real do seu domínio. Este é apenas um exemplo.

O uso do código acima garantirá que qualquer tráfego que vá para seudominio.com seja redirecionado para a versão segura do seu site, que é identificada pelo 's' na URL.

Forçando HTTPS em pastas

O arquivo .htaccess é uma parte importante do seu site que você pode usar para forçar o HTTPS em qualquer pasta que desejar, mas só deve ser encontrado em um local com isso ativado.

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(folder1|folder2|folder3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Limpe o cache do seu navegador e veja se você consegue se conectar ao nosso site via HTTP. Se funcionou, parabéns! Agora você tem acesso à versão HTTPS segura desta página.

Forçando HTTPS no WordPress

É possível inserir um URL HTTP direto no seu site WordPress, mesmo se você tiver um certificado SSL. Para forçar isso a acontecer, altere seu arquivo .htaccess do WordPress com a seguinte linha de código:

  • Rewrite Engine On
  • RewriteCond %{HTTPS} !=on
  • Regra de regravação ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
  • O cabeçalho sempre define "solicitações de atualização inseguras" da política de segurança de conteúdo;

Fazer isso forçará o WordPress a carregar páginas apenas por meio de uma conexão segura, mesmo que o usuário digite uma URL insegura

O que é HTTPS?

HTTPS é um padrão de segurança que protege informações confidenciais à medida que viajam do seu computador para o servidor. Significa HyperText Transfer Protocol Secure e é usado para proteger informações como senhas ou números de cartão de crédito.

Ele criptografa todos os dados enviados entre seu computador e o site usando criptografia SSL/TLS. Isso torna difícil para os hackers lerem qualquer informação transmitida, como senhas, números de telefone, etc., porque eles não conseguirão quebrar o código.

Solução de problemas

Às vezes as coisas não saem conforme o planejado. Para garantir que suas alterações sejam legítimas, tente limpar o cache do(s) seu(s) navegador(es). Se você ainda não conseguir forçar o HTTPS, considere o seguinte:

Cloudflare

Seu arquivo .htaccess não deve ter nenhum redirecionamento para outra versão de sua URL. Nesse caso, e se você estiver usando a Cloudflare, o “erro de muitos redirecionamentos” aparecerá no seu navegador.

WordPress

O WordPress geralmente é a causa desse problema, pois exige que seus URLs tenham um 'www' ou não. Converse com seu host para garantir que seu site esteja usando o formato correto.

Por que o HTTPS é importante?

A importância de ter um site que use uma conexão criptografada é evitar que hackers interceptem e leiam dados privados. Um site não seguro torna mais fácil para qualquer pessoa na mesma rede que você ou qualquer outra pessoa que possa visualizar seu tráfego saber quais informações você está enviando pela web.

Além disso, as pessoas não confiam em sites que usam conexões não seguras porque as informações não são privadas. Por exemplo, se você preencher um formulário em uma conexão não segura, esses dados ficarão visíveis para outras pessoas conectadas à mesma rede que você.

Na verdade, ver HTTP em vez do cadeado verde na barra de endereços do navegador pode ser um sinal de que seus dados não estão sendo protegidos como deveriam. Isso pode levar os clientes a perder a confiança em seu site e sair, o que terá um impacto negativo em seus negócios.

Se o seu site usar certificados SSL e forçar os usuários a acessar páginas seguras, os visitantes se sentirão mais à vontade para inserir suas informações pessoais em seu site. Isso ocorre porque o usuário saberá que seus dados são criptografados e não podem ser visualizados por outros indivíduos que possam estar bisbilhotando na mesma rede.

Conclusão

Concluindo, você pode usar o arquivo .htaccess para forçar todo o tráfego em seu site a usar uma conexão segura. Isso ajudará a evitar que hackers interceptem e leiam dados privados, como senhas ou números de cartão de crédito.

Usar um site sem conexão criptografada terá impactos negativos no seu negócio devido à perda de confiança dos clientes. É por isso que usar certificados SSL e forçar os usuários a acessar páginas seguras pode ser extremamente valioso para qualquer site que queira proteger informações confidenciais, como dados pessoais.

Se nenhuma dessas etapas funcionar, entre em contato com seu host para ver se eles podem ajudar com esse problema. A maioria dos bons hosts poderá ajudar a colocar seu site em uma página segura.

Esperamos que este artigo tenha ajudado você a entender como forçar seu site a usar uma conexão segura. Se você tiver alguma dúvida ou preocupação, não hesite em entrar em contato conosco! Ficaríamos felizes em ajudar.