SSL: Como forçar o site a abrir com HTTPS pelo .htaccess


Hoje em dia, um site sem Certificado SSL não é mais um site de respeito. Aquela mensagem chata de site inseguro pode fazer você perder acessos e dinheiro. Portanto, ensinarei aqui como fazer com que o seu site abra sempre usando o SSL (HTTPS), mesmo que o visitante utilize o http://. Além disso, um site que possui um certificado é melhor visto entre os usuários e também pelos mecanismos de busca (sim, um  certificado pode ajudar em seu posicionamento nas pesquisas).

O procedimento é bem simples, basta ir no Gerenciador de Arquivos, ou FTP,  e procurar pelo arquivo .htaccess. Depois que encontrar o arquivo, abra ele usando um editor à sua escolha e coloque as seguintes linhas de código  após a última linha do seu arquivo.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

Caso esteja usando varnish, use as linhas abaixo:

RewriteCond %{HTTP:X-Forwarded-Proto} !https

RewriteRule ^(.*)$ https://seusite.com.br/$1 [R,L]

Lembre-se de substituir “seusite.com.br” por seu domínio.

Feito isso, é só salvar as alterações feitas no arquivo que a configuração estará pronta. O seu site já poderá ser acessado sempre via https://, mesmo que o visitante esteja digitando o http://. Vale lembrar que sites que se utilizarem de cache poderão não ter essa alteração feita no mesmo momento, tente usar o CTRL + F5 para atualizar a página limpando o cache ou aguarde algum tempinho até que o cache de DNS em sua máquina seja devidamente resetado.


Deixe um comentário