Forçar HTTPS .htaccess para sites WordPress

Este tutorial visa fornecer o código necessário para forçar HTTPS .htaccess, também conhecido como Certificação SSL que protege os usuários de um site criptografando a comunicação entre o usuário e o site WordPress. Agora que você sabe sobre o que é esse artigo, vamos ver porque ele é importante.

Se é importante usar o SSL, devo forçar HTTPS no .htaccess?

A resposta simples é sim! A resposta complexa é se seu site não é genérico, como a maioria, talvez seja sábio contratar um Programador WordPress para fazer esta alteração no arquivo .htacess de seu site. Há casos que forçar o SSL pode gerar erro 500 no site por criar um redirecionamento eterno. Se isso acontecer, basta apagar o código que inseriu no .htaccess e enviar novamente para o site (assegure-se de editar sempre e somente via (s)FTP e nunca pelo editor dentro do WordPress).

Quem pode querer usar esse código para forçar HTTPS pelo .htaccess?

  • Quem quer forçar HTTPS (SSL) à navegação do seu site;
  • Quem quer padronizar a URL do site para seudomínio.com.br (mesmo que digitem com www);
  • Sites com servidor Apache;
  • Administradores com acesso ao arquivo .htaccess do site via SFTP ou FTP;
  • Sites WordPress.

Como forçar HTTPS .htaccess

Veja o código abaixo. Ele contempla tanto o código para sites

[pastacode lang=”markup” manual=”%3CIfModule%20mod_rewrite.c%3E%0A%20%20RewriteEngine%20On%0A%20%20%23para%20sites%20normais%0A%20%20RewriteCond%20%25%7BHTTPS%7D%20!%3Don%0A%20%20RewriteRule%20%5E(.*)%24%20https%3A%2F%2F%25%7BSERVER_NAME%7D%25%7BREQUEST_URI%7D%20%5BR%3D301%2CL%5D%0A%20%20%23para%20sites%20instalados%20em%20diret%C3%B3rios%0A%20%20%23RewriteCond%20%25%7BHTTPS%7D%20!%3Don%0A%20%20%23RewriteRule%20%5E%2F%3F(.*)%20https%3A%2F%2F%25%7BSERVER_NAME%7D%2Finstall-directory%2F%241%20%5BR%3D301%2CL%5D%0A%3C%2FIfModule%3E” message=”.htaccess” highlight=”” provider=”manual”/]

Explicação do código acima:

Primeiro, por segurança, assegure-se de envolver o código em IfModule para não quebrar o site caso o módulo mod_rewrite seja removido do servidor. (linhas 1 e 9)

[pastacode lang=”markdown” manual=”%3CIfModule%20mod_rewrite.c%3E%0A%20%20%20%20…%0A%3C%2FIfModule%3E” message=”” highlight=”” provider=”manual”/]

Informe que vai fazer alterações de rewrite, ligando-o (on) [linha 2]

[pastacode lang=”markdown” manual=”RewriteEngine%20On” message=”” highlight=”” provider=”manual”/]

Se o protocolo HTTPS não estiver ligado [linhas 4 e 7]

[pastacode lang=”markdown” manual=”RewriteCond%20%25%7BHTTPS%7D%20!%3Don” message=”” highlight=”” provider=”manual”/]

Envie para https://seudominio.com/ como forma de redirecionamento permanente [linhas 5 e 8]

[pastacode lang=”markdown” manual=”RewriteRule%20%5E(.*)%24%20https%3A%2F%2F%25%7BSERVER_NAME%7D%25%7BREQUEST_URI%7D%20%5BR%3D301%2CL%5D” message=”” highlight=”” provider=”manual”/]

Para Sites Comuns (instalados na pasta public_html ou www de seu servidor):

Se sua instalação foi feita do jeito mais comum, você pode apagar as linhas 3, 6,7 e 8 do código inicialmente apresentado acima. O resultado seria o seguinte código:

[pastacode lang=”markup” manual=”%3CIfModule%20mod_rewrite.c%3E%0A%20%20RewriteEngine%20On%0A%20%20RewriteCond%20%25%7BHTTPS%7D%20!%3Don%0A%20%20RewriteRule%20%5E(.*)%24%20https%3A%2F%2F%25%7BSERVER_NAME%7D%25%7BREQUEST_URI%7D%20%5BR%3D301%2CL%5D%0A%3C%2FIfModule%3E” message=”” highlight=”” provider=”manual”/]

 

 

Para Sites Instalados em Diretórios:

Caso sua instalação do WordPress esteja dentro de um diretório, apague a tralha (jogo da velha – #) das linhas 7 e 8 e apague as linas 3, 4, 5 e 6. O resultado seria o seguinte código:

[pastacode lang=”markup” manual=”%3CIfModule%20mod_rewrite.c%3E%0A%20%20RewriteEngine%20On%0A%20%20RewriteCond%20%25%7BHTTPS%7D%20!%3Don%0A%20%20RewriteRule%20%5E%2F%3F(.*)%20https%3A%2F%2F%25%7BSERVER_NAME%7D%2FPASTA%2F%241%20%5BR%3D301%2CL%5D%0A%3C%2FIfModule%3E” message=”” highlight=”” provider=”manual”/]

Atenção!

Assegure-se de alterar o termo “PASTA” no código acima para o nome da pasta em qual o site WordPress está instalado.

 

Conclusão:

Forçar HTTPS .htaccess é quase um default hoje em dia. Até para o SEO é melhor que o site use HTTPS. Editar diretamente o arquivo .htaccess é um procedimento relativamente fácil, mas com grande potencial para quebrar o site. Sempre faça back-ups antes de editar arquivos importantes.

 

Rafa Carvalhido Escrito por:

Rafa é Programador Web especializado em WordPress + WooCommerce e escritor nos tempos livres. Criação de sites, otimizações de velocidade e SEO, e criação de plugins são algumas de suas funções rotineiras que lhe permitem falar com propriedade quando o assunto é WordPress.

seja o primeiro a comentar

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *