Como redirecionar HTTP e WWW para HTTPS

Quer melhorar a segurança do seu site? Além de instalar alguns plugins, há muito mais que você pode fazer. Neste guia, mostraremos diferentes maneiras de redirecionar HTTP e WWW para HTTPS para manter seu site protegido contra hackers.

À medida que fazemos mais e mais coisas pela Internet, há cada vez mais pessoas desenvolvendo malware e tentando obter acesso aos nossos sistemas. Considerando que o WordPress alimenta cerca de 35% de todos os sites em todo o mundo, é uma plataforma muito atraente para hackers. Vimos recentemente que mesmo algumas das ferramentas mais populares, como o WooCommerce, têm vulnerabilidades que os hackers exploraram.

A boa notícia é que, à medida que os riscos aumentam, há cada vez mais tecnologias que protegem os usuários da Internet dessas vulnerabilidades. Um dos principais é o SSL (Secure Sockets Layer). SSL é um protocolo de segurança que ajuda a criar links criptografados entre um servidor web e um navegador. Ele garante que os dados que viajam entre as duas extremidades sejam criptografados e mantidos em segurança. Neste ponto, seu HTTP e WWW se transformarão em HTTPS, garantindo uma transmissão de dados suave e blindada . Neste artigo, mostraremos diferentes maneiras de redirecionar HTTP e WWW para HTTPS .

Por que redirecionar HTTP e WWW para HTTPS?

Acabamos de mencionar que os URLs HTTPS são mais seguros e transmitem dados com mais segurança. Mas vamos cavar um pouco mais fundo. Você já viu avisos de segurança ao visitar um site usando o Firefox ou o Chrome? Se tiver, então esse site não estava equipado com um certificado SSL. O mesmo aconteceria com seu site se você não conseguisse estabelecer uma conexão criptografada por SSL para ele. O que acontece é que o Chrome e o Firefox rotularão seu site como inseguro e avisarão seus visitantes de que pode ser arriscado permanecer em seu site.

Mas essa não é a única razão pela qual você deve redirecionar HTTP e WWW para HTTPS. Uma conexão criptografada por SSL é benéfica de muitas outras maneiras:

• Melhora a segurança: Ao garantir a transmissão de dados criptografados, protege o sigilo dos dados e cria confiança entre os visitantes do seu site.
• Melhora o SEO: HTTPS é um novo critério de classificação que o Google usa ao avaliar a qualidade de um site. Mesmo que esse elemento por si só não leve suas postagens para a primeira página do Google, ele o ajudará a chegar lá.
• É grátis (ou muito barato): Em muitos casos, ter um certificado SSL e redirecionar seus usuários para HTTPS não custa nada. Existem muitas maneiras de obter o certificado SSL gratuitamente ou por muito pouco dinheiro, então até sites com orçamentos muito pequenos podem se beneficiar dele.

Como redirecionar HTTP e WWW para HTTPS?

Agora, vamos ver como redirecionar usuários de HTTP e www para HTTPS. Existem muitas maneiras de fazer isso, mas neste guia, veremos as 3 principais.

1. Edite o arquivo .htaccess
2. Usando o Apache
3. Com Cloudflare

Todos eles fazem o trabalho, então escolha aquele que melhor se adapta ao seu site.

1. Edite o arquivo .htaccess

Existem várias maneiras de editar o arquivo .htaccess , portanto, neste exemplo, mostraremos a maneira mais fácil e acessível. Ou seja, usando o cPanel . cPanel, ou painel de controle, é um painel padrão de hospedagem na web fornecido pela maioria dos provedores de hospedagem que é super fácil de usar.

Para começar a editar, faça login no cPanel, vá para Arquivos > Gerenciador de Arquivos > Raiz do Documento e selecione seu nome de domínio. Em seguida, ative os arquivos ocultos. Depois disso, você verá uma nova janela/guia onde poderá encontrar o diretório raiz do seu site. Procure o arquivo .htaccess na pasta public_html , clique com o botão direito nele, escolha Code Edit e siga as instruções do cPanel para começar a editar.

Depois disso, é hora de redirecionar HTTP e WWW para HTTPS , então adicione o seguinte código no final do arquivo .htaccess :

 Rewrite Engine On
RewriteCond %{HTTPS} off
Regra de regravação (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Observe que, se já houver uma linha que diz RewriteEngine On em seu arquivo, você não precisa adicioná-la. Basta copiar e colar as outras duas linhas do código.

E se você quiser redirecionar os usuários que vão para um domínio ou pasta específica? Isso requer códigos diferentes, então abaixo mostraremos como redirecionar os visitantes de um domínio específico e uma pasta específica.

1.1. Redirecionar de um domínio específico

Para redirecionar usuários de um domínio específico para HTTPS sem alterar os outros domínios, adicione o seguinte código:

 Rewrite Engine On
RewriteCond %{HTTP_HOST} ^seudomínio\.com [NC]
Reescrever Cond %{SERVER_PORT} 80
Regra de regravação ^(.*)$ https://www.seudominio.com/$1 [R,L]

1.2. Redirecionar de uma pasta específica

Se você deseja redirecionar para HTTPS de uma pasta específica, deve usar o seguinte código:

 Rewrite Engine On
Reescrever Cond %{SERVER_PORT} 80
Pasta RewriteCond %{REQUEST_URI}
Regra de regravação ^(.*)$ https://www.seudominio.com/pasta/$1 [R,L]

Ao editar o arquivo .htaccess , use os códigos acima como base e lembre-se de substituir seu domínio e /pasta pelo seu domínio e pasta reais, respectivamente.

2. Usando o Apache

Outro método para redirecionar solicitações de HTTP e WWW para HTTPS é usar o Apache. O Apache é um dos servidores web mais antigos e confiáveis ​​do mundo. Desenvolvido pela Apache Software Foundation, é de código aberto, gratuito e afirma fornecer energia para aproximadamente 40% de todos os sites do mundo.

Como o Apache é baseado em módulos e altamente personalizável, seus módulos possuem funcionalidades adicionais que podem ser ativadas e desativadas pelos administradores do servidor. Existem módulos para segurança, cache, autenticação de senha, reescrita de URL e muito mais. Agora, vamos ver como você pode redirecionar HTTP e WWW para HTTPS com Apache .

Primeiro, faça login no seu servidor Apache e escolha o caminho equivalente. Em seguida, vá para a pasta conf e crie um backup do arquivo httpd.conf . Agora que você tem um backup, abra o arquivo usando seu editor VI favorito. Verifique se o módulo mod_rewrite abaixo foi carregado:

 LoadModule rewrite_module modules/mod_rewrite.so

Se o módulo estiver comentado (tem um # no início da linha), descomente-o excluindo o # e adicione o seguinte código no final do arquivo:

 Rewrite Engine On
RewriteCond %{HTTPS} off
Regra de regravação (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Por fim, reinicie o servidor web e pronto.

3. Com Cloudflare

O Cloudflare é uma ótima ferramenta para melhorar o desempenho e a segurança do seu site e permite redirecionar facilmente HTTP e WWW para HTTPS . Existem duas maneiras de fazer isso e elas levam apenas alguns segundos.

• Habilitar Sempre usar HTTPS
• Criar regras de página

Observe que ambas as opções farão o trabalho, então escolha a que você mais gosta.

3.1. Ative “Sempre usar HTTPS”

Desde 2017, a Cloudflare vem com a opção de sempre usar HTTPS. Isso permite redirecionar facilmente os usuários para HTTPS com apenas alguns cliques do mouse.

Basta fazer login na sua conta Cloudflare e escolher o site que você deseja redirecionar para HTTPS. Em seguida, vá para SSL/TLS > Edge Certificates e você verá uma chave de alternância como na imagem abaixo.

Ligue-o e pronto. Você redirecionará HTTP e www para HTTPS.

3.2. Criar regras de página

A segunda opção é criar regras de página. Este método pode parecer mais complicado, mas na verdade é o mesmo. Você pode redirecionar HTTP e WWW para HTTPS seguindo estas etapas simples:

• Vá para Regras de página e clique em Criar regra de página
• Digite seu URL. Lembre-se de colocar o asterisco (*) no final para que o sistema entenda que o redirecionamento deve acontecer para todas as URLs
• Clique em Adicionar uma configuração e escolha Sempre usar HTTPS na lista suspensa
• Por fim, clique em Salvar e implantar

Após implantar a regra, aguarde alguns segundos para testar se seu site está acessível por meio de HTTPS. Deve funcionar fora da caixa.

Conclusões

Em suma, a segurança é uma das principais prioridades quando se trata de construir e executar um site e o HTTPS desempenha um grande papel nisso.

Redirecionar HTTP e WWW para HTTPS é muito simples e tem muitas vantagens. Não é apenas a versão segura do HTTP, mas também vem com outras vantagens, como criptografia de dados, melhor SEO, reputação aprimorada para seu site e muito mais. Além disso, também pode ajudá-lo a melhorar suas taxas de conversão, pois os clientes têm mais confiança em seu site.

HTTPS é uma tendência contínua e será o futuro de todos os sites em breve. Em breve, os sites não HTTPS serão a minoria, e os mecanismos de busca imporão critérios mais rígidos em termos de SEO. Previsivelmente, sites que não usam HTTPS serão penalizados. Portanto, recomendamos que você redirecione HTTP e WWW para HTTPS o mais rápido possível. É muito fácil e existem soluções gratuitas, por isso é um acéfalo.

Você tem alguma pergunta? Por favor, deixe-nos saber na seção de comentários. Por fim, se você quiser saber mais sobre segurança, recomendamos que você confira essas dicas e truques.