Como configurar HTTPS no meu site?

Para configurar o HTTPS em seu site, é necessário ter um Certificado de Segurança (SSL) instalado em seu servidor. Caso ainda não tenha “clique aqui”.

Para garantir o acesso seguro (HTTPS) em seu site, você deve redirecionar a abertura do conteúdo para a “URL” com “HTTPS”. Este procedimento pode ser feito de várias maneiras, mas  aqui vamos mostrar como fazer isso com “.htaccess (Hospedagem Linux)” e “web.config (Hospedagem Windows)”.


ATENÇÃO: Para garantir que funcione, realize o procedimento através do nosso gerenciador de arquivos: Caso tenha dúvidas em como utilizar nosso gerenciador de arquivos veja: FAQ

1. Para forçar o “HTTPS” em uma hospedagem Linux, basta criar um arquivo com o nome “.htaccess” e colocar o conteúdo abaixo: 


<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteCond %{HTTPS} !=on
  RewriteCond %{HTTP:X-Forwarded-Proto} !https [NC]
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 
</IFModule>

ATENÇÃO: Se seu servidor, estiver com o “cache” desabilitado, você deve substituir a linha “RewriteCond %{HTTP:X-Forwarded-Proto} !https [NC]” por “RewriteCond %{HTTP} !https [NC]“, pois o “X-Forwarded-Proto” é especifico para servidores com camada de cache ativado.

2. Para forçar o “HTTPS” em uma hospedagem Windows, basta criar um arquivo com o nome “web.config” e colocar o conteúdo abaixo: 


<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
              <rule name="HTTP to HTTPS redirect" stopProcessing="true">
                 <match url="(.*)" />
                   <conditions>
                       <add input="{HTTP_X_FORWARDED_PROTO}" pattern="https" negate="true" />
                  </conditions>
                <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
             </rule>
           </rules>
        </rewrite>
    </system.webServer>
</configuration>

ATENÇÃO: Se seu servidor, estiver com o “cache” desabilitado, você deve substituir a linha “<add input="{HTTP_X_FORWARDED_PROTO}" pattern="https" negate="true" />” por “<add input="{HTTP}" pattern="https" negate="true" />“, pois o “X_FORWARDED_PROTO” é especifico para servidores com camada de cache ativado.

NOTA: Se você vai forçar o “HTTPS” em um “CMS” veja:

Como ativar o Certificado de Segurança SSL/HTTPS no WordPress
Como ativar o Certificado de Segurança SSL/HTTPS no PrestaShop

Essa resposta te ajudou?
Sim
Não

Agradecemos o seu Feedback!

Siga nossos perfis nas redes sociais para ficar por dentro de dicas para ter um negócio de sucesso, acompanhar eventos e muito mais.