20 de outubro de 2011
Como forçar seu site a abrir sempre em https (SSL)
Para forçar seu site a abrir sempre em ambiente seguro (https://) você pode usar duas opções:
1ª) Alterando seu arquivo .htaccess
Esta á a alternativa que considero mais simples e prática. Basta apenas inserir este código em seu .htaccess:
Código:RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]2ª) Através do PHP
Para aqueles que, por algum motivo, não podem alterar o .htaccess, há esta function que resolve o problema.Código PHP:
<?php
function ForceHTTPS() {
if ($_SERVER[‘HTTPS’] != "on") {$url = $_SERVER[‘SERVER_NAME’];
$new_url = "https://" . $url . $_SERVER[‘REQUEST_URI’];
header("Location: $new_url");
exit;
}
}
?>Depois chame a função:
Código PHP:
<?php ForceHTTPS(); ?>