1. Opção mais simples: botão Force HTTPS Redirect

1. Acesse o cPanel → Domains (ou Domínios).

2. Na lista de domínios, localize o domínio ou subdomínio que deseja proteger.

3. Na coluna Force HTTPS Redirect, clique no botão cinza para que fique “On” (verde).

   • O cPanel atualiza o arquivo .htaccess automaticamente e você não precisa editar nada.

4. Aguarde até 30 segundos e teste: abra http://seudominio.com — ele deve ir para https://seudominio.com/.

• Quando usar o método manual?

  • Se estiver num servidor antigo (sem esse botão).

  • Se precisar de regras mais finas (por diretório ou URL específica).

• 2. Método manual: editando o .htaccess na raiz do site
•  
• Importante: grave sempre um backup do arquivo antes de alterar.

1. Entrar no Gerenciador de Arquivos

   • cPanel → File Manager → marque Settings ▶ Show Hidden Files (dotfiles).

2. Navegar até a pasta public_html (ou a pasta onde o site está hospedado).

3. Abrir o arquivo .htaccess (se não existir, clique em +File para criar).

4. Inserir este bloco no topo do arquivo:

   apache

    

   <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

5. Salvar (Ctrl+S no Code Editor).

6. Limpar cache do navegador e testar.

• Por que esse bloco funciona?

• RewriteEngine On liga o módulo mod_rewrite.

• RewriteCond %{HTTPS} off diz: “Se a conexão não é HTTPS…”

• RewriteRule faz o redirecionamento 301 permanente, preservando domínio e caminho.

• 3. Redirecionar apenas páginas ou pastas específicas
•  
• 3.1. Usando condições na raiz
• Exemplo: forçar apenas /login e /checkout
• apache
   
  <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_URI} ^/(login|checkout) [NC] RewriteCond %{HTTPS} off RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>
• 3.2. Colocando .htaccess na pasta alvo

1. Crie/edite um .htaccess dentro do diretório que deve ficar seguro (p. ex. /admin).

2. Adicione:

   apache

    

   <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

3. Subdiretórios herdarão a regra.

• 4. Evitando loops e conflitos
•  

• Cenário	O que verificar
  WordPress/Prestashop	Plugins de cache ou opções de “Site Address (URL)” já podem forçar HTTPS. Desative o que for duplicado.
  Cloudflare/Proxy	Ative “Always Use HTTPS” APENAS num ponto (Cloudflare ou .htaccess).
  Subdomínios sem SSL	Desligue a regra para eles ou crie certificados separados (AutoSSL, Let’s Encrypt).

   

• 5. Testes rápidos
•  

1. curl:

   bash

    

   curl -I http://seudominio.com # Deve responder: HTTP/1.1 301 Moved Permanently → Location: https://…

2. DevTools do navegador (F12 → Network) — confirme que o primeiro pedido HTTP recebe código 301/308.

3. Ferramentas online como Why No Padlock ou SSL Labs ajudam a validar.

• Resumo

• Botão Force HTTPS Redirect é o caminho mais rápido.

• Para controle fino, edite o .htaccess usando as regras acima.

• Sempre teste em navegação anônima e faça backup antes de mudanças grandes.

• Pronto! Agora seu site redireciona com segurança para HTTPS, protegendo os visitantes e melhorando o ranking nos buscadores.