Redirecionando o protocolo http para o uso do https
|
Nesse documento daremos exemplos de como forçar o uso do SSL em páginas em que você você deseja que sejam criptografadas, ou seja, que você deseja utilizar o HTTPS na frente do domínio e também que apareça o cadeado de segurança com as informações do certificado contratado para seu site. Porém para essa utilização, é necessário que você tenha um IP adicional e um certificado já configurado em sua hospedagem, maiores informações podem ser obtidas na Wiki abaixo: Exemplo em ASPCrie um arquivo SSL.asp (ou qualquer nome o qual deseje) com o código abaixo: <% If Request.ServerVariables("SERVER_PORT")=80 Then Dim strSecureURL strSecureURL = "https://" strSecureURL = strSecureURL & Request.ServerVariables("SERVER_NAME") strSecureURL = strSecureURL & Request.ServerVariables("URL") Response.Redirect strSecureURL End If %> E toda a página o qual você queira que fique em ambiente seguro, basta colar o código do include para forçar o uso do SSL como informado abaixo, que pode ser utilizado de 2 formas: <!--#include virtual="/SSL.asp"--> <!--#include file="SSL.asp"-->
As diferenças entre realizar o include "virtual" ao invés de "file" consistem em que a primeira tem em conta a raiz de seu domínio e com a segunda se tem em conta o lugar onde está o documento no qual estamos incluindo o arquivo. À princípio, pode ser mais útil trabalhar com o modo "virtual" pois se movemos de diretório as páginas de nosso site os includes continuarão funcionando.
Exemplo em PHPPara páginas em PHP, crie um arquivo SSL.PHP com o código abaixo: <? { $new_url = "https://" . $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']; header("Location: $new_url"); exit; } ForceHTTPS() //para chamar a função ?> E como no exemplo acima, basta colocar um include nas páginas o qual deseja que trabalhe em ambiente segura, como no exemplo abaixo: <?php include("SSL.php"); require("SSL.php"); ?>
Links |
||
