Para configurar o HTTPS em seu site, é necessário ter um Certificado de Segurança (SSL) instalado em seu servidor. Caso ainda não tenha “clique aqui”.
Para garantir o acesso seguro (HTTPS) em seu site, você deve redirecionar a abertura do conteúdo para a “URL” com “HTTPS”. Este procedimento pode ser feito de várias maneiras, mas aqui vamos mostrar como fazer isso com “.htaccess (Hospedagem Linux)” e “web.config (Hospedagem Windows)”.
ATENÇÃO: Para garantir que funcione, realize o procedimento através do nosso gerenciador de arquivos: Caso tenha dúvidas em como utilizar nosso gerenciador de arquivos veja: FAQ
1. Para forçar o “HTTPS” em uma hospedagem Linux, basta criar um arquivo com o nome “.htaccess” e colocar o conteúdo abaixo:
<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTPS} !=on RewriteCond %{HTTP:X-Forwarded-Proto} !https [NC] RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IFModule>
ATENÇÃO: Se seu servidor, estiver com o “cache” desabilitado, você deve substituir a linha “RewriteCond %{HTTP:X-Forwarded-Proto} !https [NC]
” por “RewriteCond %{HTTP} !https [NC]
“, pois o “X-Forwarded-Proto
” é especifico para servidores com camada de cache ativado.
2. Para forçar o “HTTPS” em uma hospedagem Windows, basta criar um arquivo com o nome “web.config” e colocar o conteúdo abaixo:
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTP_X_FORWARDED_PROTO}" pattern="https" negate="true" /> </conditions> <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /> </rule> </rules> </rewrite> </system.webServer> </configuration>
ATENÇÃO: Se seu servidor, estiver com o “cache” desabilitado, você deve substituir a linha “<add input="{HTTP_X_FORWARDED_PROTO}" pattern="https" negate="true" />
” por “<add input="{HTTP}" pattern="https" negate="true" />
“, pois o “X_FORWARDED_PROTO
” é especifico para servidores com camada de cache ativado.
NOTA: Se você vai forçar o “HTTPS” em um “CMS” veja:
Como ativar o Certificado de Segurança SSL/HTTPS no WordPress
Como ativar o Certificado de Segurança SSL/HTTPS no PrestaShop