Veja dicas que ensinam a fazer o redirecionamento automático do site para utilização do Certificado SSL (https). Exemplos em .htaccess, PHP e ASP.
Você já deve saber que é possível proteger seu site ou arquivos do seu site utilizando um certificado SSL.
Muito útil para sites que possuem sistemas de loja virtual (e-commerce), trabalham com dados sigilosos de clientes ou sistemas financeiros, a proteção SSL pode ser facilmente identificada pelo cadeado que aparece no canto esquerdo da maioria dos navegadores, e pelo endereço que começa por https.
O SSL permite que um arquivo do seu site se torne criptografado, garantindo uma camada de proteção extra para os dados que trafegam entre o cliente e o servidor, evitando que sejam visualizadas por terceiros.
Para permitir este acesso seguro, além de instalar um certificado SSL, é necessário realizar uma configuração no código do site que permite o redirecionamento automático sempre que alguém acessar uma das páginas protegidas.
Lembrando: para realizar os procedimentos abaixo, é necessário que o certificado SSL esteja instalado. Nos planos Turbo e Plus, a HostGator oferece o SSL privado como cortesia.
Como forçar o redirecionamento para utilizar HTTPS
Para garantir o acesso seguro (via https) você pode inserir um código no seu site. Este código identifica se o acesso ao site (ou área do site) está sendo realizado sem o https, permitindo o redirecionamento automático.
Abaixo, alguns exemplos que ensinam como forçar o redirecionamento de seu site para a utilização do SSL (https).
Exemplo utilizando o .HTACCESS
Caso você tenha um site em HTML ou utilize o WordPress.org, basta incluir o código abaixo no arquivo .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
É importante lembrar que esse arquivo deve ser criado dentro da pasta public_html.
Exemplo utilizando PHP
Para fazer as alterações diretamente no PHP, o procedimento é o seguinte:
- Crie um arquivo chamado forcehttps.php.
- Copie e cole no forcehttps.php o código abaixo:
<?php
if(!$_SERVER[‘HTTPS’]) {
$protocolo = “https://”;
header( “Location: “.$protocolo.$_SERVER[‘SERVER_NAME’].$_SERVER[‘SCRIPT_NAME’]);
}
?>
Cole o código abaixo no início da página para fazer a inclusão do arquivo forcehttps.php. O procedimento deve ser realizado no início de cada página que requer a proteção https:
Exemplo utilizando ASP
Em ASP, o procedimento é semelhante, como pode conferir no passo a passo abaixo:
- Crie um arquivo chamado forcehttps.asp.
- Copie e cole no forcehttps.asp o seguinte código:
<%
If Request.ServerVariables(“SERVER_PORT”)=80 Then
Dim strSecureURL
strSecureURL = “https://”
strSecureURL = strSecureURL & Request.ServerVariables(“SERVER_NAME”)
strSecureURL = strSecureURL & Request.ServerVariables(“URL”)
Response.Redirect strSecureURL
End If
%>
Cole o código abaixo no início da página para fazer a inclusão do arquivo forcehttps.asp. O procedimento deve ser realizado no início de cada página que requer a proteção https:
Então, preparado para garantir a proteção extra para seu site? Se tiver alguma dúvida ou sugestão, compartilhe conosco no espaço destinado aos comentários.