Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Proteger o site GitHub Pages com HTTPS

O HTTPS adiciona uma camada de criptografia que impede outras pessoas de interceptar ou adulterar o tráfego do seu site. Você pode exigir HTTPS para seu site do GitHub Pages para redirecionar de forma transparente todas as solicitações HTTP para HTTPS.

GitHub Pages is available in public repositories with GitHub Free, and in public and private repositories with GitHub Pro, GitHub Team, GitHub Enterprise Cloud, and GitHub Enterprise Server. For more information, see "GitHub's products."

Pessoas com permissões de administrador para um repositório podem exigir HTTPS para um site do GitHub Pages.

Neste artigo

Sobre HTTPS e o GitHub Pages

Todos os sites do GitHub Pages, incluindo os sites corretamente configurados com um domínio personalizado, permitem exigir HTTPS e HTTPS. Para obter mais informações sobre domínios personalizados, consulte "Sobre domínios personalizados e o GitHub Pages" e "Solucionar problemas de domínios personalizados e do GitHub Pages".

A exigência de HTTPS é necessária para sites do GitHub Pages que usam um domínio github.io criado depois de 15 de junho de 2016. Se você criou seu site antes de 15 de junho de 2016, poderá habilitar manualmente a exigência de HTTPS.

Os sites do GitHub Pages não devem ser usados para transações confidenciais, como envio de senhas ou números de cartão de crédito.

Warning: GitHub Pages sites are publicly available on the internet, even if their repositories are private. If you have sensitive data in your site's repository, you may want to remove it before publishing.

Exigir HTTPS para o site do GitHub Pages

  1. On GitHub, navigate to your site's repository.

  2. Under your repository name, click Settings.

    Repository settings button

  3. No "GitHub Pages," selecione Enforce HTTPS (Exigir HTTPS).

    Caixa de seleção Enforce HTTPS (Exigir HTTPS)

Resolver problemas com conteúdo misto

Se você habilitar HTTPS para seu site do GitHub Pages, mas o HTML do site ainda fizer referência a imagens, CSS ou JavaScript por HTTP, significa que seu site está fornecendo conteúdo misto. O fornecimento de conteúdo misto pode tornar o site menos seguro e causar problemas no carregamento de arquivos.

Para remover conteúdo misto do site, verifique se todos os arquivos são entregues via HTTPS alterando http:// para https:// no HTML do site.

Os ativos geralmente são encontrados nos seguintes locais:

  • Caso seu site utilize o Jekyll, provavelmente os arquivos HTML estarão na pasta _layouts.
  • O CSS fica na seção <head> do arquivo HTML.
  • O JavaScript geralmente está na seção <head> ou um pouco antes da tag de encerramento </body>.
  • As imagens geralmente estão na seção <body>.

Dica: se você não conseguir encontrar seus ativos nos arquivos de origem do site, tente pesquisar neles por http no editor de texto ou no GitHub.

Exemplos de ativos referenciados em um arquivo HTML

Tipo de ativo HTTP HTTPS
CSS <link rel="stylesheet" href="http://example.com/css/main.css"> <link rel="stylesheet" href="https://example.com/css/main.css">
JavaScript <script type="text/javascript" src="http://example.com/js/main.js"></script> <script type="text/javascript" src="https://example.com/js/main.js"></script>
Imagem <A HREF="http://www.somesite.com"><IMG SRC="http://www.example.com/logo.jpg" alt="Logotipo"></a> <A HREF="https://www.somesite.com"><IMG SRC="https://www.example.com/logo.jpg" alt="Logotipo"></a>

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato