Como Forçar HTTPS em Todo o Tráfego
Uma das muitas funções que você pode executar através do .htaccess é o redirecionamento 301, que reencaminha de maneira permanente uma URL antiga para uma nova. Você pode ativar o recurso para forçar o HTTPS em todo o tráfego que chega no seu site através dos seguintes passos:
- Vá até o o .htaccess dentro da pasta public_html. Se você não conseguir encontrá-lo, garanta que você irá criá-lo ou deixá-lo visível.
- Role para baixo e encontre a linha RewriteEngine On e insira as seguintes strings de código abaixo dela:
- RewriteEngine On
- RewriteCond %{HTTPS} off
- RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
- Salve as mudanças.
IMPORTANTE: Garanta que a linha RewriteEngine On não fique repetida duas vezes. Caso essa linha já exista, simplesmente copie o resto do código sem ela.
Como Forçar HTTPS num Domínio Específico
Vamos supor que você tem dois domínios: http://seudominio1.com e http://seudominio2.com. Ambos os domínios acessam o mesmo site, mas você só quer que o primeiro seja redirecionado para a versão HTTPS. Neste caso, você precisa usar o seguinte código:
- RewriteEngine On
- RewriteCond %{HTTP_HOST} ^seudominio1.com [NC]
- RewriteCond %{HTTPS} off
- RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Não esqueça de substituir seudominio1 com o domínio de verdade no qual você está tentando forçar o HTTPS.
Como Forçar o HTTPS numa Pasta Específica
O arquivo .htaccess também pode ser usado para forçar o HTTPS em pastas especificas. Contudo, o arquivo deve ser colocado na pasta que terá a conexão HTTPS.
- RewriteEngine On
- RewriteCond %{HTTPS} off
- RewriteRule ^(pasta1|pasta2|pasta3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Não esqueça de mudar as referências de pasta para os nomes reais dos diretórios.
Depois de realizar as mudanças, limpe o cache do seu navegador e tente conectar o seu site via HTTP. Se tudo foi adicionado corretamente, o navegador vai redirecionar você para a versão HTTPS.