Depois de instalar um certificado SSL, o seu site estará disponível tanto em versões HTTP quanto HTTPS. Contudo, é melhor que você só use o HTTPS, pois ele criptografa e assegura os dados do seu site. Através do painel de hospedagem você pode fazer essa configuração com apenas um clique pelo certificado SSL STATUS, você também pode fazer o processo de “forçar HTTPS .htaccess“. Este tutorial vai mostrar como fazer isso.
Forçar HTTPS .htaccess em Todo o Tráfego
Uma das muitas funções que você pode executar através do .htaccess é o redirecionamento 301, que reencaminha de maneira permanente uma URL antiga para uma nova. Você pode ativar o recurso para forçar o HTTPS em todo o tráfego que chega no seu site através dos seguintes passos:
Vá até o Gerenciador de Arquivos do seu painel de hospedagem e abra o .htaccess dentro da pasta public_html. Se você não conseguir encontrá-lo, garanta que você irá criá-lo ou deixá-lo visível.
Role para baixo e encontre a linha RewriteEngine On e insira as seguintes strings de código abaixo dela:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Salve as mudanças.
Forçar HTTPS .htaccess num Domínio Específico
Vamos dizer que você tem dois domínios: http://seudominio1.com e http://seudominio2.com. Ambos os domínios acessam o mesmo site, mas você só quer que o primeiro seja redirecionado para a versão HTTPS. Neste caso, você precisa usar o seguinte código:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^seudominio1.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Não se esqueça de substituir seudominio1 com o domínio de verdade no qual você está tentando forçar o HTTPS.
Forçar o HTTPS numa Pasta Específica
O arquivo .htaccess também pode ser usado para forçar o HTTPS em pastas especificas. Contudo, o arquivo deve ser colocado na pasta que terá a conexão HTTPS.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(pasta1|pasta2|pasta3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Não se esqueça de mudar as referências de pasta para os nomes reais dos diretórios.
Depois de realizar as mudanças, limpe o cache do seu navegador e tente conectar o seu site via HTTP. Se tudo foi adicionado corretamente, o navegador vai redirecionar você para a versão HTTPS.
