Como forçar seu site a abrir sempre em https (SSL)

Para forçar seu site a abrir sempre em ambiente seguro (https://) você pode usar duas opções:

1ª) Alterando seu arquivo .htaccess

Esta á a alternativa que considero mais simples e prática. Basta apenas inserir este código em seu .htaccess:

Código:

RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

2ª) Através do PHP
Para aqueles que, por algum motivo, não podem alterar o .htaccess, há esta function que resolve o problema.

Código PHP:

<?php
function ForceHTTPS() {
if ($_SERVER[‘HTTPS’] != "on") {

$url = $_SERVER[‘SERVER_NAME’];

$new_url = "https://" . $url . $_SERVER[‘REQUEST_URI’];
header("Location: $new_url");
exit;
}
}
?>

Depois chame a função:

Código PHP:

<?php ForceHTTPS(); ?>