Forçando HTTPs com o mod_rewrite do Apache

Esse post explica de forma simples como “forçar” o browser cliente a acessar determinado conteúdo com criptografia, ou seja, via HTTPs.

Tomei como exemplo o servidor web Apache.

Para isso, basta adicionar as configurações no arquivo .htaccess:

  •  RewriteEngine

Habilita (On) e Desabilita (Off) o mod_rewrite do Apache

  • RewriteCond

Condição para que a “RewriteRule” seja efetuada

  • RewriteRule

A alteração em si. Uma especie de SED

Exemplo:

RewriteEngine On
RewriteCond %{SERVER_PORT} =80
RewriteCond %{HTTP_HOST} http://www.minharede.com.br$
RewriteRule (.*) https://www.minharede.com.br/$1 [NC]

Explicação
No exemplo acima, todo acesso à porta 80 (http) cujo nome da URL
solicitada termine em “nome.dominio.xyz.br”, será reescrito como “https://nome.dominio.xyz.br”

Obs.: Não se esqueça de habilitar o .htaccess no config do Apache e na diretiva “directory”, habilitar o AllowOverride 🙂

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s