• Mostrando resultados da busca por {{ posts_busca["corrected"] }} {{termo_busca}}
  • {{post.title}}
  • Não foram encontrados resultados para {{ posts_busca["corrected"] }} {{termo_busca}}

Como forçar https no WordPress

Se seu WordPress acessa por http e você possui certificado SSL, você precisa fazer alguns ajustes. Veja agora como forçar https no WordPress.

WordPress

Como forçar https no WordPress

Antes de tudo, você precisa ter um Certificado SSL instalado em seu domínio. Caso ainda não tenha, veja os artigos Seu site com certificado SSL (HTTPS) e Como instalar o certificado SSL Lets Encrypt.

Primeiramente precisamos entender que, quando um site é criado baseado em http, não basta apenas instalar o Certificado SSL, pois a URL base do site continuará sendo http://site.com.br – por exemplo.
Portanto, ao acessar o site, ele continuará abrindo com http://, pois não há nada forçando ou redirecionando para https://.

Dessa forma, precisamos fazer algumas configurações relativamente simples e que vão fazer o seu site sempre abrir com https://.

A primeira coisa a fazer, é alterar a URL base do seu WordPres, de http://seusite.com.br para https://seusite.com.br. Depois disso, você ainda precisa forçar o acesso por https. Vamos ver como fazer essas configurações.

Alterando todas URL com WP-CLI

Para alterar as URL base do WordPress, veja Como alterar manualmente a URL do WordPress.

Como forçar o acesso via HTTPS

Agora que você substituiu todas as URL de seu site de http para https, você precisa forçar o acesso via https.
Note que se você não fizer isso e acessar o site, ele abrirá com http, mas irá para https quando você clicar em algum link, pois a URL base terá https.

Dessa forma, precisamos que o https seja forçado logo no primeiro acesso.

Para isso, você poderá seguir uma das seguintes orientações, de acordo com as características do seu site.

WordPress em servidor web Apache

Se o seu WordPress está hospedado em ambiente Linux com servidor web Apache, basta adicionar a seguinte regra – substituindo a URL pelo nome do seu site – no arquivo .htaccess, em seu FTP.

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://seusite.com.br/$1 [R,L]

WordPress em servidor web Apache com Varnish

Caso você utilize Varnish Cache, utilize a seguinte regra – substituindo a URL pelo nome do seu site – no arquivo .htaccess, em seu FTP.

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://seusite.com.br/$1 [R,L]

WordPress em servidor web Nginx

Se o seu WordPress está hospedado em ambiente Linux com servidor web Nginx, o arquivo .htaccess não será interpretado. Portanto não adianta utilizar as configurações anteriores.

Nesse caso, para saber mais, veja HTTPS no Nginx, como forçar o acesso.

Elementor

IMPORTANTE!

Se você utiliza o Elementor para construir seu site em WordPress, você deve fazer algumas configurações diretamente no plugin.

Veja Como atualizar as URLs para HTTPS no Elementor.

Really Simple SSL

O Really Simple SSL é um plugin do WordPress que pode ser instalado em sua versão gratuita para configurar o redirecionamento para https.

A instalação é muito simples. Primeiramente cesse o menu Plugins e em seguida clique em Adicionar novo.

Adicionando novo plugin no WordPress.

A seguir, busque por Really Simple SSL.
Depois disso, clique em Instalar agora e após concluir a instalação, clique em Ativar.

Procurando por Really Simple SSL.

Após ativado, você irá para a tela a seguir. Caso não vá para esta tela, vá no menu Configurações e clique em SSL.

Por fim, clique em Activate SSL para que o plugin configure o redirecionamento para https.

Instalando e ativando o plugin do WordPress.

Verifique se os itens 301 Redirect e SSL Activated estão OK.

Plugin instalado, ativado e configurado com sucesso.

Se estiver tudo certo, basta acessar novamente o seu site e testar se tudo está acessando com https.

Sugestão: Acesse o site a partir de um dispositivo ou navegador que nunca tenha acessado o seu site, pois pode haver cache no navegador que você utiliza normalmente.
Além disso, você pode tentar acessar a partir de uma aba privada do navegador.

Possíveis problemas

É possível que ocorra o erro Redirecionamento incorreto, principalmente quando você utiliza algum serviço de proxy reverso, como Varnish ou Cloudflare.

Caso este erro ocorra, adicione o código a seguir nas primeiras linhas do arquivo wp-config.php:

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
define('CONCATENATE_SCRIPTS', false);
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
        $_SERVER['HTTPS'] = 'on';
}

Restando dúvidas ou precisando de ajuda, contate-nos via telefone ou chat e converse com nosso suporte. Mas tenha em mãos seu código de cliente e senha de atendimento para ser atendido com mais agilidade.

Este artigo foi útil pra você?