• Mostrando resultados da busca por {{ posts_busca["corrected"] }} {{termo_busca}}
  • {{post.title}}
  • Não foram encontrados resultados para {{ posts_busca["corrected"] }} {{termo_busca}}

Como forçar https no WordPress

Fabricio Bottesini - Especialista de Atendimento na KingHost

Se seu WordPress acessa por http e você possui certificado SSL, você precisa fazer alguns ajustes. Veja agora como forçar https no WordPress.

Como forçar https no WordPress

Antes de tudo, você precisa ter um Certificado SSL instalado em seu domínio. Caso ainda não tenha, veja os artigos Seu site com certificado SSL (HTTPS) e Como instalar o certificado SSL Lets Encrypt.

Primeiramente precisamos entender que, quando um site é criado baseado em http, não basta apenas instalar o Certificado SSL, pois a URL base do site continuará sendo http://site.com.br – por exemplo.
Portanto, ao acessar o site, ele continuará abrindo com http://, pois não há nada forçando ou redirecionando para https://.

Dessa forma, precisamos fazer algumas configurações relativamente simples e que vão fazer o seu site sempre abrir com https://.

A primeira coisa a fazer, é alterar a URL base do seu WordPres, de http://seusite.com.br para https://seusite.com.br. Depois disso, você ainda precisa forçar o acesso por https. Vamos ver como fazer essas configurações.

Alterando todas URL com WP-CLI

O search-replace é um comando muito útil do WP-CLI. Através dele, podemos alterar todas as URL presentes na base de dados de um site WordPress. Basicamente, passamos dois dados para o comando. A primeira string é substituída pela segunda. Portanto, o comando é bem útil para substituir todas as URL http por https – entre outras funções que o WP-CLI oferece.

Lembrando que o WP-CLI é usado sempre por SSH, portanto você precisa fazer este tipo de acesso para poder executar os comandos a seguir.
Veja Como acessar o FTP do meu site por SSH.

Execute o seguinte comando no terminal (SSH), dentro da pasta onde seu WordPress está instalado, para que sejam alteradas todas as URL de http para https:

wp search-replace http:// https:// --all-tables
Documentação oficial do comando: https://developer.wordpress.org/cli/commands/search-replace/. Caso tenha alguma dificuldade para usar o WP-CLI, veja Como alterar manualmente a URL do WordPress.

Como forçar o acesso via HTTPS

Agora que você substituiu todas as URL de seu site de http para https, você precisa forçar o acesso via https.
Note que se você não fizer isso e acessar o site, ele abrirá com http, mas irá para https quando você clicar em algum link, pois a URL base terá https.

Dessa forma, precisamos que o https seja forçado logo no primeiro acesso.

Para isso, você poderá seguir uma das seguintes orientações, de acordo com as características do seu site.

WordPress em servidor web Apache

Se o seu WordPress está hospedado em ambiente Linux com servidor web Apache, basta adicionar a seguinte regra – substituindo a URL pelo nome do seu site – no arquivo .htaccess, em seu FTP.

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://seusite.com.br/$1 [R,L]

WordPress em servidor web Apache com Varnish

Caso você utilize Varnish Cache, utilize a seguinte regra – substituindo a URL pelo nome do seu site – no arquivo .htaccess, em seu FTP.

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://seusite.com.br/$1 [R,L]

WordPress em servidor web Nginx

Se o seu WordPress está hospedado em ambiente Linux com servidor web Nginx, o arquivo .htaccess não será interpretado. Portanto não adianta utilizar as configurações anteriores.

Nesse caso, para saber mais, veja HTTPS no Nginx, como forçar o acesso.

Elementor

IMPORTANTE!

Se você utiliza o Elementor para construir seu site em WordPress, você deve fazer algumas configurações diretamente no plugin.

Veja Como atualizar as URLs para HTTPS no Elementor.

Really Simple SSL

O Really Simple SSL é um plugin do WordPress que pode ser instalado em sua versão gratuita para configurar o redirecionamento para https.

A instalação é muito simples. Primeiramente cesse o menu Plugins e em seguida clique em Adicionar novo.

A seguir, busque por Really Simple SSL.
Depois disso, clique em Instalar agora e após concluir a instalação, clique em Ativar.

Após ativado, você irá para a tela a seguir. Caso não vá para esta tela, vá no menu Configurações e clique em SSL.

Por fim, clique em Activate SSL para que o plugin configure o redirecionamento para https.

Verifique se os itens 301 Redirect e SSL Activated estão OK.

Se estiver tudo certo, basta acessar novamente o seu site e testar se tudo está acessando com https.

Sugestão: Acesse o site a partir de um dispositivo ou navegador que nunca tenha acessado o seu site, pois pode haver cache no navegador que você utiliza normalmente.
Além disso, você pode tentar acessar a partir de uma aba privada do navegador.

Possíveis problemas

É possível que ocorra o erro Redirecionamento incorreto, principalmente quando você utiliza algum serviço de proxy reverso, como Varnish ou Cloudflare.

Caso este erro ocorra, adicione o código a seguir nas primeiras linhas do arquivo wp-config.php:

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
define('CONCATENATE_SCRIPTS', false);
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
        $_SERVER['HTTPS'] = 'on';
}

Restando dúvidas ou precisando de ajuda, contate-nos via telefone ou chat e converse com nosso suporte. Mas tenha em mãos seu código de cliente e senha de atendimento para ser atendido com mais agilidade.

Oi! Eu sou Fabricio Bottesini e quero te convidar para assinar nossa newsletter e ficar por dentro das novidades.
Enviar conteúdo por email
202 visualizações

Esse artigo foi útil pra você?