Forçar HTTPS através do arquivo .htaccess
O arquivo .htaccess oferece uma série de recursos poderosos para personalizar o comportamento do servidor web, bem como a segurança e o direcionamento do tráfego. Um dos principais usos do arquivo .htaccess é a reescrita de URLs.
Outra função importante é o gerenciamento de cabeçalhos HTTP, que permite definir políticas de segurança, como Content Security Policy (CSP) e Cross-Origin Resource Sharing (CORS), para proteger os dados do site e garantir que os recursos sejam carregados corretamente em diferentes domínios.
Após a instalação de um Certificado SSL, o seu website estará acessível em ambas as versões HTTP e HTTPS. No entanto, recomenda-se veementemente a utilização exclusiva do protocolo HTTPS, uma vez que este proporciona a criptografia e a segurança dos dados do seu website.
Importante: Se o seu site não possui certificado SSL, não force HTTPS.
Utilize o código abaixo para forçar o seu site a usar o HTTPS.
Edite o arquivo .htaccess caso já exista em seu site ou crie um arquivo chamado .htaccess e insira:
RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Pronto, agora o seu site será forçado a usar o HTTPS.
