abrir preferenciamente o https nos sites.

andre bento · October 11, 2021

Tem alguma configuração que eu possa fazer na minha vps/whm para que preferencialmente todos os sites sejam abertos em https???

brunoalves · October 11, 2021

criar um .htacess forcando o ssl

NullRoute · October 11, 2021

Em 11/10/2021 em 13:24, andre bento disse:

Tem alguma configuração que eu possa fazer na minha vps/whm para que preferencialmente todos os sites sejam abertos em https???

Se você tiver usando cPanel o mesmo já tem uma ferramenta lá no painel que faz isso.
Basta clicar em Dominios -> e terá um botão para forçar o SSL.

Ou adicionar no .htaccess

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP:X-Forwarded-SSL} !on
</IfModule>
# END WordPress

rubensk · October 11, 2021

O passo seguinte é ligar HSTS na configuração do servidor Web. Aí depois de uma vista, as próximas já serão HTTPS sem nem passar pelo HTTP.

DELTA SERVERS · October 12, 2021

# Aplicar regras HSL
<ifModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
</ifModule>

# Força HTTPS
RewriteEngine On 
RewriteCond %{SERVER_PORT} 80
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} !^webmail\.DOMÍNIO\.com\.br$ [NC]

Guilherme Siqueira · October 12, 2021

Caso esteja utilizando (ou cogite usar) o CloudFlare, também é possível fazer diretamente por ele, na aba "SSL/TLS" > "Certificado de borda" > "Sempre usar HTTPS"

andre bento · October 12, 2021

Obrigado meus amigos, show demais...

Alguma solução dentro do WHM pra que todos os sites ja fiquem direcionados para o HTTPS?

Otavio · October 12, 2021

@andre bento

Terá de forçar todas as solicitações sem SSL, criando uma regra mod_rewrite:
https://documentation.cpanel.net/display/EA4/Modify+Apache+Virtual+Hosts+with+Include+Files

Não recomendo criar esse tipo de force, em escala provavelmente não será algo econômico ou seu cliente pode por algum plugin ou até mesmo o htaccess e refazer um force, e por fim poderá ter problemas de redirecionamento excessivo.

andre bento · October 12, 2021

Em 12/10/2021 em 12:26, Otavio disse:

@andre bento

Terá de forçar todas as solicitações sem SSL, criando uma regra mod_rewrite:
https://documentation.cpanel.net/display/EA4/Modify+Apache+Virtual+Hosts+with+Include+Files

Não recomendo criar esse tipo esse tipo de force em escala pode não ser algo muito econômico ou seu cliente pode por algum plugin ou até mesmo o htaccess e refazer um force, no fim poderá ter problemas de redirecionamento excessivo.

show obrigado.

Sign In

abrir preferenciamente o https nos sites.

Recommended Posts

andre bento

brunoalves

NullRoute

rubensk

DELTA SERVERS

Guilherme Siqueira

andre bento

Otavio

andre bento

Join the conversation

Recently Browsing 0 members

Tópicos recentes

Browse

Important Information