Como forçar o acesso via HTTPS - PHP

A ativação do SSL não implica que todos os acessos feitos ao seu site serão realizados utilizando o certificado. É necessário “forçar” o acesso via https para que o cadeado verde seja visível no navegador e a navegação do seu visitante seja mais segura. Abaixo explicamos como fazer essa configuração em alguns ambientes.

Para fazer o redirecionamento automático do seu site para HTTPS é necessário a configuração via .htaccess. Se não existir esse arquivo em sua hospedagem, você pode criar exatamente com o nome .htaccess na raiz da /public.

Eeste arquivo vai conter o seguinte conteúdo:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%domain.com/$1 [R,L]

Agora, se você quiser forçar o acesso com HTTPS e via WWW ao seu site, especialmente útil se está usando o add-on da CloudFlare na Umbler use o seguinte código:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\.domain\.com$ [NC]
RewriteRule ^(.*)$ https://www.domain.com/$1 [L,R=301]

Não se esqueça de substituir as informações “domain.com” pelo seu domínio.

1 Curtida