Como redirecionar HTTP e WWW para HTTPS
Publicados: 2020-11-26Quer melhorar a segurança do seu site? Além de instalar alguns plugins, há muito mais que você pode fazer. Neste guia, mostraremos diferentes maneiras de redirecionar HTTP e WWW para HTTPS para manter seu site protegido contra hackers.
À medida que fazemos mais e mais coisas pela Internet, há cada vez mais pessoas desenvolvendo malware e tentando obter acesso aos nossos sistemas. Considerando que o WordPress alimenta cerca de 35% de todos os sites em todo o mundo, é uma plataforma muito atraente para hackers. Vimos recentemente que mesmo algumas das ferramentas mais populares, como o WooCommerce, têm vulnerabilidades que os hackers exploraram.
A boa notícia é que, à medida que os riscos aumentam, há cada vez mais tecnologias que protegem os usuários da Internet dessas vulnerabilidades. Um dos principais é o SSL (Secure Sockets Layer). SSL é um protocolo de segurança que ajuda a criar links criptografados entre um servidor web e um navegador. Ele garante que os dados que viajam entre as duas extremidades sejam criptografados e mantidos em segurança. Neste ponto, seu HTTP e WWW se transformarão em HTTPS, garantindo uma transmissão de dados suave e blindada . Neste artigo, mostraremos diferentes maneiras de redirecionar HTTP e WWW para HTTPS .
Por que redirecionar HTTP e WWW para HTTPS?
Acabamos de mencionar que os URLs HTTPS são mais seguros e transmitem dados com mais segurança. Mas vamos cavar um pouco mais fundo. Você já viu avisos de segurança ao visitar um site usando o Firefox ou o Chrome? Se tiver, então esse site não estava equipado com um certificado SSL. O mesmo aconteceria com seu site se você não conseguisse estabelecer uma conexão criptografada por SSL para ele. O que acontece é que o Chrome e o Firefox rotularão seu site como inseguro e avisarão seus visitantes de que pode ser arriscado permanecer em seu site.
Mas essa não é a única razão pela qual você deve redirecionar HTTP e WWW para HTTPS. Uma conexão criptografada por SSL é benéfica de muitas outras maneiras:
- Melhora a segurança: Ao garantir a transmissão de dados criptografados, protege o sigilo dos dados e cria confiança entre os visitantes do seu site.
- Melhora o SEO: HTTPS é um novo critério de classificação que o Google usa ao avaliar a qualidade de um site. Mesmo que esse elemento por si só não leve suas postagens para a primeira página do Google, ele o ajudará a chegar lá.
- É grátis (ou muito barato): Em muitos casos, ter um certificado SSL e redirecionar seus usuários para HTTPS não custa nada. Existem muitas maneiras de obter o certificado SSL gratuitamente ou por muito pouco dinheiro, então até sites com orçamentos muito pequenos podem se beneficiar dele.
Como redirecionar HTTP e WWW para HTTPS?
Agora, vamos ver como redirecionar usuários de HTTP e www para HTTPS. Existem muitas maneiras de fazer isso, mas neste guia, veremos as 3 principais.
- Edite o arquivo .htaccess
- Usando o Apache
- Com Cloudflare
Todos eles fazem o trabalho, então escolha aquele que melhor se adapta ao seu site.
1. Edite o arquivo .htaccess
Existem várias maneiras de editar o arquivo .htaccess , portanto, neste exemplo, mostraremos a maneira mais fácil e acessível. Ou seja, usando o cPanel . cPanel, ou painel de controle, é um painel padrão de hospedagem na web fornecido pela maioria dos provedores de hospedagem que é super fácil de usar.
Para começar a editar, faça login no cPanel, vá para Arquivos > Gerenciador de Arquivos > Raiz do Documento e selecione seu nome de domínio. Em seguida, ative os arquivos ocultos. Depois disso, você verá uma nova janela/guia onde poderá encontrar o diretório raiz do seu site. Procure o arquivo .htaccess na pasta public_html , clique com o botão direito nele, escolha Code Edit e siga as instruções do cPanel para começar a editar.
Depois disso, é hora de redirecionar HTTP e WWW para HTTPS , então adicione o seguinte código no final do arquivo .htaccess :
Rewrite Engine On RewriteCond %{HTTPS} off Regra de regravação (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Observe que, se já houver uma linha que diz RewriteEngine On em seu arquivo, você não precisa adicioná-la. Basta copiar e colar as outras duas linhas do código.
E se você quiser redirecionar os usuários que vão para um domínio ou pasta específica? Isso requer códigos diferentes, então abaixo mostraremos como redirecionar os visitantes de um domínio específico e uma pasta específica.
1.1. Redirecionar de um domínio específico
Para redirecionar usuários de um domínio específico para HTTPS sem alterar os outros domínios, adicione o seguinte código:
Rewrite Engine On RewriteCond %{HTTP_HOST} ^seudomínio\.com [NC] Reescrever Cond %{SERVER_PORT} 80 Regra de regravação ^(.*)$ https://www.seudominio.com/$1 [R,L]
1.2. Redirecionar de uma pasta específica
Se você deseja redirecionar para HTTPS de uma pasta específica, deve usar o seguinte código:
Rewrite Engine On Reescrever Cond %{SERVER_PORT} 80 Pasta RewriteCond %{REQUEST_URI} Regra de regravação ^(.*)$ https://www.seudominio.com/pasta/$1 [R,L]
Ao editar o arquivo .htaccess , use os códigos acima como base e lembre-se de substituir seu domínio e /pasta pelo seu domínio e pasta reais, respectivamente.
2. Usando o Apache
Outro método para redirecionar solicitações de HTTP e WWW para HTTPS é usar o Apache. O Apache é um dos servidores web mais antigos e confiáveis do mundo. Desenvolvido pela Apache Software Foundation, é de código aberto, gratuito e afirma fornecer energia para aproximadamente 40% de todos os sites do mundo.
Como o Apache é baseado em módulos e altamente personalizável, seus módulos possuem funcionalidades adicionais que podem ser ativadas e desativadas pelos administradores do servidor. Existem módulos para segurança, cache, autenticação de senha, reescrita de URL e muito mais. Agora, vamos ver como você pode redirecionar HTTP e WWW para HTTPS com Apache .
Primeiro, faça login no seu servidor Apache e escolha o caminho equivalente. Em seguida, vá para a pasta conf e crie um backup do arquivo httpd.conf . Agora que você tem um backup, abra o arquivo usando seu editor VI favorito. Verifique se o módulo mod_rewrite abaixo foi carregado:
LoadModule rewrite_module modules/mod_rewrite.so
Se o módulo estiver comentado (tem um # no início da linha), descomente-o excluindo o # e adicione o seguinte código no final do arquivo:
Rewrite Engine On RewriteCond %{HTTPS} off Regra de regravação (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Por fim, reinicie o servidor web e pronto.
3. Com Cloudflare
O Cloudflare é uma ótima ferramenta para melhorar o desempenho e a segurança do seu site e permite redirecionar facilmente HTTP e WWW para HTTPS . Existem duas maneiras de fazer isso e elas levam apenas alguns segundos.
- Habilitar Sempre usar HTTPS
- Criar regras de página
Observe que ambas as opções farão o trabalho, então escolha a que você mais gosta.
3.1. Ative “Sempre usar HTTPS”
Desde 2017, a Cloudflare vem com a opção de sempre usar HTTPS. Isso permite redirecionar facilmente os usuários para HTTPS com apenas alguns cliques do mouse.
Basta fazer login na sua conta Cloudflare e escolher o site que você deseja redirecionar para HTTPS. Em seguida, vá para SSL/TLS > Edge Certificates e você verá uma chave de alternância como na imagem abaixo.
Ligue-o e pronto. Você redirecionará HTTP e www para HTTPS.
3.2. Criar regras de página
A segunda opção é criar regras de página. Este método pode parecer mais complicado, mas na verdade é o mesmo. Você pode redirecionar HTTP e WWW para HTTPS seguindo estas etapas simples:
- Vá para Regras de página e clique em Criar regra de página
- Digite seu URL. Lembre-se de colocar o asterisco (*) no final para que o sistema entenda que o redirecionamento deve acontecer para todas as URLs
- Clique em Adicionar uma configuração e escolha Sempre usar HTTPS na lista suspensa
- Por fim, clique em Salvar e implantar
Após implantar a regra, aguarde alguns segundos para testar se seu site está acessível por meio de HTTPS. Deve funcionar fora da caixa.
Conclusões
Em suma, a segurança é uma das principais prioridades quando se trata de construir e executar um site e o HTTPS desempenha um grande papel nisso.
Redirecionar HTTP e WWW para HTTPS é muito simples e tem muitas vantagens. Não é apenas a versão segura do HTTP, mas também vem com outras vantagens, como criptografia de dados, melhor SEO, reputação aprimorada para seu site e muito mais. Além disso, também pode ajudá-lo a melhorar suas taxas de conversão, pois os clientes têm mais confiança em seu site.
HTTPS é uma tendência contínua e será o futuro de todos os sites em breve. Em breve, os sites não HTTPS serão a minoria, e os mecanismos de busca imporão critérios mais rígidos em termos de SEO. Previsivelmente, sites que não usam HTTPS serão penalizados. Portanto, recomendamos que você redirecione HTTP e WWW para HTTPS o mais rápido possível. É muito fácil e existem soluções gratuitas, por isso é um acéfalo.
Você tem alguma pergunta? Por favor, deixe-nos saber na seção de comentários. Por fim, se você quiser saber mais sobre segurança, recomendamos que você confira essas dicas e truques.