Habilitando o https em seu site

Security Checklist Articles in this series Primeiros passos Hospedagem e configuração de servidor Habilitando o HTTPS em seu site Saiba mais sobre permissões de arquivo Testes e desenvolvimento Configuração do Joomla! Administração do site Recuperação de sites Você foi hackeado ou adulterado

O que é ssl/tls?

A segurança da camada da transporte (do inglês transport layer security - tls) é a sucessora da camada de soquetes segura (do inglês secure sockets layer - ssl) - embora a maioria das pessoas ainda se refira a ela como ssl nas postagens de blogs. Já notou o sinal de cadeado ao lado da url quando você navega na Internet? Isso significa que todos os dados que você envia para esse site estão sendo enviados criptografados para que qualquer pessoa que possa ter invadido sua rede (ou similar) e possa interceptar suas solicitações não consiga visualizar nenhum dos dados - elas só podem ver quais urls você está acessando .

Por que usar a tls?

O Google (e a maioria dos outros mecanismos de pesquisa) agora tratam os sites que usam o https com preferência^[1]. Além disso, muitos navegadores sinalizam qualquer site com um formulário (como um formulário de início de sessão ou contato) que não esteja usando o https^[2]

Como faço para configurar a tls?

Para configurar o certificado, a maneira mais simples é fazer com que seu host faça isso por você.

O certificado correto para comprar depende das proteções de segurança exigidas em seu site. Se você não sabe, provavelmente a opção mais barata e fácil é usar a Let's Encrypt - é gratuito e, dependendo do seu host, pode ser configurado diretamente do seu painel de hospedagem cpanel ou plesk.

Se você comprou um endereço de protocolo de Internet (Ip) dedicado e o certificado da ssl, simplesmente peça ajuda ao seu host e eles o assinarão e o instalarão no local correto para você.

Como redireciono todo o meu tráfego para o https

No Joomla

A maneira mais fácil de impor o tráfego em https é fazê-lo no Joomla. Em "configuração global" existe a opção "forçar https" que permite forçar o uso do https apenas na área do administrador ou em todo o site. Você quase sempre vai querer a última.

No .htaccess

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [QSA,R=301,L]
<IfModule !mod_ssl.c>
Redirect permanent / https://www.yourdomainname.com
</IfModule>

Exemplos de .htaccess mais complexos

Como exemplo, para alternar do http para o https em qualquer página que tenha "abc/def" ou "ghi" na url, adicione algo assim:

Código:

RewriteCond %{HTTPS} off
RewriteRule ^(abc/def|ghi)(.*)/?$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,NC,L]

... e para mudar de https de volta para http em qualquer página que tenha "home" ou "help" na url, faça algo assim:

Código:

RewriteCond %{HTTPS} on
RewriteRule ^(home|help)(.*)/?$ http://%{HTTP_HOST}%{REQUEST_URI} [R=301,NC,L]

Se você deseja forçar o uso da ssl em uma pasta específica, você pode inserir o código abaixo em um arquivo .htaccess colocado nessa pasta específica:

Código:

RewriteEngine On 
RewriteCond %{REQUEST_URI} folder 
RewriteRule ^(.*)$ https://www.example.com/folder/$1 [R,L]

Certifique-se de alterar a referência da pasta para o nome real da pasta. Em seguida, certifique-se de substituir www.example.com/folder pelo nome de domínio real e pela pasta na qual deseja forçar a utilização da ssl.