Fichier Htaccess - comment créer une instruction de fichier .htaccess pour les débutants

imprimer · Время на чтение: 13мин · par · Publié · Mis à jour

reproduireÉcouter l'article

Comment créer un fichier .htaccess.

fichier htaccess - comment créer un fichier .htaccess pour un débutant ? Le fichier .htaccess, en règle générale, n'a que l'extension sous Unix - systèmes. Et cela profite aux sites exécutant le serveur Apache.

Htaccess a un ensemble de règles pour un site spécifique sur le serveur. Le fichier contrôle de nombreuses options de configuration pour le serveur Web Apache. Apache est un logiciel serveur largement utilisé pour les systèmes d'exploitation multiplateformes.

Bien que la syntaxe qu'il utilise puisse être un peu déroutante au début, ce fichier .htaccess peut faire beaucoup de choses utiles. Certaines de ses fonctionnalités incluent la redirection, la protection par mot de passe, la restriction d'accès basée sur certaines conditions, etc. Dans cet article, nous verrons comment créer et configurer un fichier .htaccess et implémenter certaines de ses utilisations les plus courantes.

Instructions pour créer un fichier .htaccess

Paramètres du fichier .htaccess.

htaccess est communément appelé "fichier point" car il commence par un point. Les fichiers dot sont presque toujours un fichier de configuration. Ces fichiers peuvent être destinés à un système d'exploitation ou à un logiciel. Par défaut, le système d'exploitation masque les fichiers de points dans les fenêtres de recherche ou dans tout gestionnaire de fichiers système. Habituellement, vous devez sélectionner l'option "Afficher les fichiers cachés" dans les paramètres de votre système d'exploitation. Ou vous pouvez utiliser la commande pour lister tous les fichiers sur la ligne de commande. ls-a

Il peut y avoir plusieurs fichiers similaires sur le serveur, et chaque fichier fonctionne toujours de manière récursive. Cela signifie que chaque fichier affectera le répertoire dans lequel il se trouve, ainsi que tous les fichiers et sous-répertoires.

  1. Pour créer ce fichier, il suffit d'utiliser n'importe quel éditeur de texte disponible (par exemple, le bloc-notes).
  2. Nom (.htaccess) - sans guillemets ni autres éléments.
  3. Nous enregistrons le fichier.
  4. Ensuite nous le transférons sur votre serveur (hébergement) à l'aide d'un client FTP, obligatoirement dans le répertoire racine du site. Vous devez transmettre en mode ASCII. Par défaut, la plupart des clients FTP transfèrent les données à l'aide d'un mode inefficace pour le transfert de fichiers dot. Votre client FTP devrait pouvoir définir le mode de transfert. BINAIRE
  5. Ensuite, vous pouvez le modifier à votre guise, mais assurez-vous de mettre à jour la version du fichier sur le serveur (hébergement). Si, pour une raison quelconque, il semble que les règles n'ont pas pris effet, cela peut être dû à des autorisations de fichiers incorrectes. Les autorisations de fichier .htaccess doivent être définies sur 755. Votre client FTP doit avoir une option "Autorisations de fichier". De plus, vous pouvez exécuter la commande dans le terminal .chmod 755 .htaccess (il est préférable de spécifier l'adresse complète avant le fichier).

Un exemple simple de redirection de page

L'une des principales règles populaires dans .htaccess est la redirection de page. Vous pouvez router à partir de n'importe quel chemin relatif dans votre directeur de site. Vous pouvez également rediriger la page soit vers un chemin absolu sur votre site, soit vers tout autre endroit sur Internet. La syntaxe de base à utiliser dans votre fichier est :

Rediriger /directory_to_redirect_from/ https://mysite.com/new_directory/index.html

Vous devez toujours utiliser un chemin relatif comme répertoire source. Le chemin absolu doit être le répertoire vers lequel rediriger.

Un exemple de création d'un document d'erreur dans .htaccess

La création de pages d'erreur personnalisées est très utile car elle vous permet de montrer aux visiteurs de votre site Web un message d'erreur convivial, par exemple, si une URL de votre site Web ne fonctionne pas. Cela évite l'erreur désagréable "404 File Not Found" et vous permet d'afficher une erreur amicale, expliquant les solutions possibles et guidant le visiteur vers le contenu de votre site Web plutôt que de le laisser frustré et perdu.

Pour configurer des documents d'erreur personnalisés, créez un fichier .htaccess en suivant les instructions et directives de base, qui incluent le texte suivant :

Document d'erreur 404 /error_pages/404.html

La ligne ci-dessus indique au serveur Web Apache de rendre le document situé dans /error_pages/404.html (sous votre nom de domaine/adresse de site Web) chaque fois qu'une erreur 404 (fichier introuvable) se produit.

Dans cet exemple, nous avons supposé que vous avez créé un document d'erreur et que vous l'avez nommé "404.html" et que vous l'avez placé dans un répertoire nommé "error_pages" sous votre nom de domaine. Par exemple, http://www.votredomaine.com/error_pages/404.html.

Le document 404.html est un document HTML normal comme les autres sur votre site Web et peut afficher tout contenu que vous souhaitez, cependant nous vous recommandons d'inclure un message "Fichier introuvable".

Pour configurer des documents d'erreur supplémentaires, tels que les messages d'erreur 401 Unauthorized, 403 Forbidden et 500 Internal Server, créez un fichier htaccess (point) en suivant les instructions et directives de base, qui incluent le texte suivant :

Document d'erreur 401 /error_pages/401.html
Document d'erreur 404 /error_pages/404.html
Document d'erreur 500 /error_pages/500.html

Exemple de protection par mot de passe dans .htaccess

Les systèmes de protection par mot de passe et d'authentification offerts par le serveur Web Apache sont probablement l'utilisation la plus importante des fichiers .htaccess. Très facilement, nous pouvons protéger par mot de passe un répertoire (ou plusieurs) d'un site Web qui nécessite un nom d'utilisateur et un mot de passe pour y accéder. La procédure de connexion à ces répertoires sécurisés est automatiquement gérée par le navigateur Web à l'aide d'une interface de connexion contextuelle (vous l'avez probablement déjà vue auparavant). Les mots de passe sont également cryptés à l'aide de l'une des meilleures méthodes de cryptage disponibles, ce qui garantit la sécurité de vos identifiants de connexion.

Tout d'abord, décidez quel répertoire vous souhaitez protéger par mot de passe (notez que tous les fichiers et sous-répertoires du répertoire seront protégés par mot de passe), puis créez un fichier .htaccess en suivant les instructions et directives de base, qui incluent le texte suivant :

AuthName "Nom de l'espace membre"
AuthUserFile /chemin/vers/motdepasse/fichier/.htpasswd
Type d'authentification de base
Exiger un utilisateur valide

La première ligne indique au serveur Web Apache que le répertoire sécurisé est nommé "Nom de la zone utilisateur", qui s'affichera lorsque l'invite de connexion apparaîtra. La deuxième ligne spécifie l'emplacement du fichier de mots de passe. La troisième ligne indique le type d'authentification, dans cet exemple nous utilisons "Basic" car nous utilisons l'authentification de base HTTP, et enfin la quatrième ligne indique que nous avons besoin d'identifiants de connexion valides, cette ligne peut également être utilisée pour spécifier un nom d'utilisateur spécifique , tels que "nécessite le nom d'utilisateur nom d'utilisateur" nécessitera le nom d'utilisateur "nom d'utilisateur".

Vous l'utiliseriez si vous protégiez par mot de passe la zone d'administration plutôt que de configurer un répertoire public protégé par mot de passe.

L'emplacement du fichier de mot de passe peut être n'importe où sur votre serveur Web, "/location/of/password/file/" doit être remplacé par le chemin complet/absolu vers le répertoire contenant le fichier de mot de passe et le fichier ".htpasswd". devrait exister, mais vous pouvez l'appeler comme vous voulez.

Nous utilisons le nom de fichier ".htpasswd" car le serveur reconnaîtra le nom de fichier et le cachera aux visiteurs. Notez que certains serveurs exigent que le fichier de mots de passe se trouve dans le même répertoire que le fichier .htaccess. Il est également important d'utiliser le chemin complet/absolu du serveur pour l'emplacement du fichier de mot de passe, un chemin relatif ou toute variation de l'URL ne fonctionnera pas.

Le fichier de mot de passe contiendra quelque chose de similaire au texte suivant :

nom d'utilisateur : mot de passe crypté
fred_smith:oCF9Pam/MXJg2

Maintenant, vous ne pouvez pas simplement trouver un mot de passe, sur les serveurs Unix/Linux, ils doivent être cryptés par le serveur, sur les serveurs Windows, vous utilisez simplement un mot de passe en texte brut car Windows n'offre aucune méthode de cryptage. Vous pouvez avoir n'importe quel nombre d'entrées d'utilisateur dans le fichier de mots de passe, un compte par ligne, en séparant le nom d'utilisateur et le mot de passe par deux-points. Si vous n'avez pas accès au serveur, demandez à votre fournisseur de services d'activer cette fonction. S'il vous plaît, le panneau de contrôle a cette fonctionnalité intégrée.

Comment bloquer les visiteurs par adresse IP

Les outils de blocage des visiteurs proposés par le serveur Web Apache nous permettent de refuser l'accès à certains visiteurs ou d'autoriser l'accès à certains visiteurs. Ceci est extrêmement utile pour bloquer les visiteurs indésirables ou pour permettre au propriétaire du site Web d'accéder uniquement à certaines sections du site Web, telles que la zone d'administration.

Pour configurer les restrictions et le blocage des visiteurs, créez un fichier .htaccess en suivant les instructions et directives de base, qui incluent le texte suivant :

commande autoriser, refuser
refuser de 255.0.0.0
refuser à partir de 123.45.6.
allow from all

Les lignes ci-dessus indiquent au serveur Web Apache de bloquer les visiteurs des adresses IP "255.0.0.0" et "123.45.6.", notez que la deuxième adresse IP manque le quatrième ensemble de chiffres, cela signifie que toute adresse IP qui correspond à la Premier. trois ensembles de numéros seront bloqués, par exemple, "123.45.6.10" et "123.45.6.255".

Pour configurer le blocage de tous les visiteurs sauf vous-même, créez un fichier .htaccess en suivant les instructions et directives de base, qui incluent le texte suivant :

commande autoriser, refuser
autoriser à partir de 255.0.0.0
refuser de tous

Les lignes ci-dessus indiquent au serveur Web Apache de bloquer tous les visiteurs, à l'exception de ceux dont l'adresse IP est "255.0.0.0", que vous devez remplacer par votre propre adresse IP.

Vous pouvez ajouter n'importe quel nombre d'entrées "deny from" et "allow from" après "order allow, deny". Remarquez le changement de "autoriser de tout le monde" à "refuser de tout le monde" sur la ligne du bas, c'est important et devrait être modifié en fonction de vos besoins. Si vous souhaitez autoriser l'accès à vos visiteurs, vous devez utiliser "autoriser de tout le monde" et placer les lignes "refuser de" au-dessus.

Les visiteurs bloqués verront le message d'erreur "403 Interdit".

Un exemple de configuration d'un fichier .htaccess.

Exemple de règles contenues dans mon fichier .htaccess

# AMPFORWPLBROWSERCSTART Mise en cache du navigateur - hachage amp côté navigateur.

IfModule mod_expires.c doit être mis entre crochets "<>"
Expire Actif le
AddType application/vnd.ms-fontobject .eot
AddType application/x-font-ttf .ttf
Application AddType/x-font-opentype .otf
Application AddType/x-font-woff .woff
AjouterType image/svg+xml .svg
Application ExpiresByType/vnd.ms-fontobject "accès 1 an"
Application ExpiresByType/x-font-ttf "accès 1 an"
Application ExpiresByType/x-font-opentype "accès 1 an"
Application ExpiresByType/x-font-woff "accès 1 an"
ExpiresByType image/svg+xml "accès 1 an"
ExpiresByType image/webp "accès 1 an"
Image/gif ExpiresByType "accès 1 an"
ExpiresByType image/jpg "accès 1 an"
ExpiresByType image/jpeg "accès 1 an"
ExpiresByType image/png "accès 1 an"
Image ExpiresByType/x-icon "accès 1 an"
ExpiresByType text/css "accès 3 mois"
ExpiresByType text/javascript "accès 3 mois"
Application ExpiresByType/javascript "accès 3 mois"
Application ExpiresByType/x-javascript "accès 3 mois"
ExpiresByType application/xhtml-xml "accès 3 mois"
Application/pdf ExpiresByType "accès 3 mois"
Application ExpiresByType/x-shockwave-flash "accès 3 mois"
/IfModule doit être placé entre crochets "<>"

# COMMENCER LA COMPRESSION GZIP - compression gzip

SiModule mod_gzip. veillez à mettre entre parenthèses "<>"
mod_gzip_on Oui
mod_gzip_dechunk Oui
fichier mod_gzip_item_include \.(html?|txt|css|js|php|pl)$
gestionnaire mod_gzip_item_include ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
/IfModule doit être placé entre crochets "<>"

# Supprimer les bogues du navigateur (nécessaire uniquement pour les très anciens navigateurs)

BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] sans gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
En-tête ajouter Vary User-Agent
IfModule mod_deflate.c doit être mis entre crochets "<>"

# Compresser HTML, CSS, JavaScript, Texte, XML et polices

AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE application/x-police
AddOutputFilterByType DEFLATE application/x-font-opentype
AddOutputFilterByType DEFLATE application/x-font-otf
AddOutputFilterByType DEFLATE application/x-font-truetype
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE font/opentype
AddOutputFilterByType DEFLATE font/otf
AddOutputFilterByType DEFLATE font/ttf
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE image/x-icon
AddOutputFilterByType DEFLATE texte/css
AddOutputFilterByType DEFLATE texte/html
AddOutputFilterByType DEFLATE texte/javascript
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE texte/xml
/IfModule doit être placé entre crochets "<>"

# Empêcher les en-têtes HTTP Vary d'être renvoyés aux navigateurs de la famille MSIE


BrowserMatch "MSIE" force-aucune-variation
BrowserMatch "Mozilla/4.[0-9]{2}" force-aucune-variable
/IfModule doit être placé entre crochets "<>"

# Masquer la signature du serveur

Signature du serveur désactivée

# Désactiver les robots de gauche

SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot
#SetEnvIfNoCase User-Agent "^PEAR HTTP_Request class" bad_bot
SetEnvIfNoCase User-Agent "^Java/1.4.1" bad_bot
SetEnvIfNoCase User-Agent "^Java/1.5.0" bad_bot
SetEnvIfNoCase User-Agent "^psycheclone" bad_bot
SetEnvIfNoCase User-Agent "^ WEP Search 00" bad_bot
SetEnvIfNoCase User-Agent "^FlashGet" bad_bot
SetEnvIfNoCase User-Agent "^GetRight" bad_bot
SetEnvIfNoCase User-Agent "^GetWeb!" bad_bot
SetEnvIfNoCase User-Agent "^Go!Zilla" bad_bot
SetEnvIfNoCase User-Agent "^httplib" bad_bot
SetEnvIfNoCase User-Agent "^ Indy Library" bad_bot
SetEnvIfNoCase User-Agent "^InfoNaviRobot" bad_bot
SetEnvIfNoCase User-Agent "^InterGET" bad_bot
SetEnvIfNoCase User-Agent "^ Internet Ninja" bad_bot
SetEnvIfNoCase User-Agent "^ LexiBot" bad_bot
SetEnvIfNoCase User-Agent "^libWeb/clsHTTP" bad_bot
SetEnvIfNoCase User-Agent "^libwww" bad_bot
SetEnvIfNoCase User-Agent "^libwww-perl" bad_bot
SetEnvIfNoCase User-Agent "^LinkextractorPro" bad_bot
SetEnvIfNoCase User-Agent "^Mozilla.*NEWT" bad_bot
SetEnvIfNoCase User-Agent "^Octopus" bad_bot
SetEnvIfNoCase User-Agent "^ProWebWalker" bad_bot
SetEnvIfNoCase User-Agent "^ SuperBot" bad_bot
SetEnvIfNoCase User-Agent "^ WebAuto" bad_bot
SetEnvIfNoCase User-Agent "^ Wells Search II" bad_bot
SetEnvIfNoCase User-Agent "^Wget" bad_bot
SetEnvIfNoCase User-Agent "^wget" bad_bot

J'ai donné un minimum de règles qui sont contenues dans mon dossier.

Fonctionnalités de personnalisation des fichiers .htaccess et erreurs courantes

C'est vrai, ce fichier provoque le plus souvent une banale erreur de serveur 500 Internal Server Error. Vous devez éditer le fichier très soigneusement et suivre les règles suivantes :

  • Enregistrez toujours une copie de travail du fichier .htaccess avant de le modifier.
  • N'introduisez jamais de nouvelles règles sur un site de production sans avoir au préalable examiné le dossier.
  • L'encodage est généralement UTF-8.
  • Chaque règle doit être écrite sur une nouvelle ligne.
  • Les instructions qui ne sont pas traitées par le serveur Apache sont exclues - elles provoquent immédiatement une erreur du serveur.
  • Vous ne pouvez pas écrire plusieurs instructions sur une seule ligne - vous obtiendrez une erreur 500.
  • Soyez prudent - un espace ou un caractère supplémentaire peut entraîner une erreur.

Quel effet le fichier .htaccess a-t-il sur le site

En règle générale, grâce à ce fichier, vous pouvez parfaitement optimiser le site pour les moteurs de recherche. Voici ce qu'il peut faire :

  1. Mise en place d'une redirection 301 sur le site (règle la plus courante). Peut être utilisé pour les tâches nécessaires.
  2. Paramètres de hachage du site côté serveur.
  3. Activation de la compression gzip (abréviation de GNU Zip) - compression de fichiers côté serveur.
  4. Assurer la protection du site : blocage des adresses ip, bannissements, etc.
  5. Spécifiez la quantité requise de mémoire allouée pour le site.

Il s'agit de la fonctionnalité minimale disponible pour ce fichier. L'essentiel est de suivre correctement toutes ces recommandations. Dans les articles suivants, je vais essayer de décrire quelques règles pour ce fichier, et nous saurons aussi ce qui est fichier robots.txt et comment ajouter un plan du site aux moteurs de recherche.

Merci d'avoir lu Nicola Top

Quelle est l'utilité du poste ?

Cliquez sur le smiley pour noter !

note moyenne 5 / 5. Nombre de notes : 29

Il n'y a pas encore d'évaluations. Évaluez d'abord.

Vous aimerez aussi...

1 réponse

  1. Илья dit :

    Ouah merci pour l'info. Au moins, vous pouvez regarder des exemples en direct. L'animation dégradée est tout simplement super))) Excellente application - probablement soufferte pendant longtemps.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

cinq + 20 =