Fichier Htaccess - comment créer une instruction de fichier .htaccess pour les débutants

Écoutez cet article

fichier htaccess - comment créer un fichier .htaccess pour un débutant ? Le fichier .htaccess, en règle générale, n'a que l'extension sous Unix - systèmes. Et cela profite aux sites exécutant le serveur Apache.

Htaccess a un ensemble de règles pour un site spécifique sur le serveur. Le fichier contrôle de nombreuses options de configuration pour le serveur Web Apache. Apache est un logiciel serveur largement utilisé pour les systèmes d'exploitation multiplateformes.

Bien que la syntaxe qu'il utilise puisse être un peu déroutante au début, ce fichier .htaccess peut faire beaucoup de choses utiles. Certaines de ses fonctionnalités incluent la redirection, la protection par mot de passe, la restriction d'accès basée sur certaines conditions, etc. Dans cet article, nous verrons comment créer et configurer un fichier .htaccess et implémenter certaines de ses utilisations les plus courantes.

Le contenu de l'article :

• Instructions pour créer un fichier .htaccess
• Un exemple simple de redirection de page
• Un exemple de création d'un document d'erreur dans .htaccess
• Exemple de protection par mot de passe dans .htaccess
• Comment bloquer les visiteurs par adresse IP
• Exemple de règles contenues dans mon fichier .htaccess
• Fonctionnalités de personnalisation et erreurs courantes
• Quel impact cela a-t-il sur le site

Instructions pour créer un fichier .htaccess

htaccess est communément appelé "fichier point" car il commence par un point. Les fichiers dot sont presque toujours un fichier de configuration. Ces fichiers peuvent être destinés à un système d'exploitation ou à un logiciel. Par défaut, le système d'exploitation masque les fichiers de points dans les fenêtres de recherche ou dans tout gestionnaire de fichiers système. Habituellement, vous devez sélectionner l'option "Afficher les fichiers cachés" dans les paramètres de votre système d'exploitation. Ou vous pouvez utiliser la commande pour lister tous les fichiers sur la ligne de commande. ls-a

Il peut y avoir plusieurs fichiers similaires sur le serveur, et chaque fichier fonctionne toujours de manière récursive. Cela signifie que chaque fichier affectera le répertoire dans lequel il se trouve, ainsi que tous les fichiers et sous-répertoires.

1. Pour créer ce fichier, il suffit d'utiliser n'importe quel éditeur de texte disponible (par exemple, le bloc-notes).
2. Nom (.htaccess) - sans guillemets ni autres éléments.
3. Nous enregistrons le fichier.
4. Ensuite nous le transférons sur votre serveur (hébergement) à l'aide d'un client FTP, obligatoirement dans le répertoire racine du site. Vous devez transmettre en mode ASCII. Par défaut, la plupart des clients FTP transfèrent les données à l'aide d'un mode inefficace pour le transfert de fichiers dot. Votre client FTP devrait pouvoir définir le mode de transfert. BINAIRE
5. Ensuite, vous pouvez le modifier à votre guise, mais assurez-vous de mettre à jour la version du fichier sur le serveur (hébergement). Si, pour une raison quelconque, il semble que les règles n'ont pas pris effet, cela peut être dû à des autorisations de fichiers incorrectes. Les autorisations de fichier .htaccess doivent être définies sur 755. Votre client FTP doit avoir une option "Autorisations de fichier". De plus, vous pouvez exécuter la commande dans le terminal .chmod 755 .htaccess (il est préférable de spécifier l'adresse complète avant le fichier).

Un exemple simple de redirection de page

L'une des principales règles populaires dans .htaccess est la redirection de page. Vous pouvez router à partir de n'importe quel chemin relatif dans votre directeur de site. Vous pouvez également rediriger la page soit vers un chemin absolu sur votre site, soit vers tout autre endroit sur Internet. La syntaxe de base à utiliser dans votre fichier est :

Rediriger /directory_to_redirect_from/ https://mysite.com/new_directory/index.html

Vous devez toujours utiliser un chemin relatif comme répertoire source. Le chemin absolu doit être le répertoire vers lequel rediriger.

Un exemple de création d'un document d'erreur dans .htaccess

La création de pages d'erreur personnalisées est très utile car elle vous permet de montrer aux visiteurs de votre site Web un message d'erreur convivial, par exemple, si une URL de votre site Web ne fonctionne pas. Cela évite l'erreur désagréable "404 File Not Found" et vous permet d'afficher une erreur amicale, expliquant les solutions possibles et guidant le visiteur vers le contenu de votre site Web plutôt que de le laisser frustré et perdu.

Pour configurer des documents d'erreur personnalisés, créez un fichier .htaccess en suivant les instructions et directives de base, qui incluent le texte suivant :

Document d'erreur 404 /error_pages/404.html

La ligne ci-dessus indique au serveur Web Apache de rendre le document situé dans /error_pages/404.html (sous votre nom de domaine/adresse de site Web) chaque fois qu'une erreur 404 (fichier introuvable) se produit.

Dans cet exemple, nous avons supposé que vous avez créé un document d'erreur et que vous l'avez nommé "404.html" et que vous l'avez placé dans un répertoire nommé "error_pages" sous votre nom de domaine. Par exemple, http://www.votredomaine.com/error_pages/404.html.

Le document 404.html est un document HTML normal comme les autres sur votre site Web et peut afficher tout contenu que vous souhaitez, cependant nous vous recommandons d'inclure un message "Fichier introuvable".

Pour configurer des documents d'erreur supplémentaires, tels que les messages d'erreur 401 Unauthorized, 403 Forbidden et 500 Internal Server, créez un fichier htaccess (point) en suivant les instructions et directives de base, qui incluent le texte suivant :

ErrorDocument 401 /error_pages/401.html ErrorDocument 404 /error_pages/404.html ErrorDocument 500 /error_pages/500.html

Exemple de protection par mot de passe dans .htaccess

Les systèmes de protection par mot de passe et d'authentification offerts par le serveur Web Apache sont probablement l'utilisation la plus importante des fichiers .htaccess. Très facilement, nous pouvons protéger par mot de passe un répertoire (ou plusieurs) d'un site Web qui nécessite un nom d'utilisateur et un mot de passe pour y accéder. La procédure de connexion à ces répertoires sécurisés est automatiquement gérée par le navigateur Web à l'aide d'une interface de connexion contextuelle (vous l'avez probablement déjà vue auparavant). Les mots de passe sont également cryptés à l'aide de l'une des meilleures méthodes de cryptage disponibles, ce qui garantit la sécurité de vos identifiants de connexion.

Tout d'abord, décidez quel répertoire vous souhaitez protéger par mot de passe (notez que tous les fichiers et sous-répertoires du répertoire seront protégés par mot de passe), puis créez un fichier .htaccess en suivant les instructions et directives de base, qui incluent le texte suivant :

AuthName "Nom de l'espace membre" AuthUserFile /path/to/password/file/.htpasswd AuthType Basic Require valid-user

La première ligne indique au serveur Web Apache que le répertoire sécurisé est nommé "Nom de la zone utilisateur", qui s'affichera lorsque l'invite de connexion apparaîtra. La deuxième ligne spécifie l'emplacement du fichier de mots de passe. La troisième ligne indique le type d'authentification, dans cet exemple nous utilisons "Basic" car nous utilisons l'authentification de base HTTP, et enfin la quatrième ligne indique que nous avons besoin d'identifiants de connexion valides, cette ligne peut également être utilisée pour spécifier un nom d'utilisateur spécifique , tels que "nécessite le nom d'utilisateur nom d'utilisateur" nécessitera le nom d'utilisateur "nom d'utilisateur".

Vous l'utiliseriez si vous protégiez par mot de passe la zone d'administration plutôt que de configurer un répertoire public protégé par mot de passe.

L'emplacement du fichier de mot de passe peut être n'importe où sur votre serveur Web, "/location/of/password/file/" doit être remplacé par le chemin complet/absolu vers le répertoire contenant le fichier de mot de passe et le fichier ".htpasswd". devrait exister, mais vous pouvez l'appeler comme vous voulez.

Nous utilisons le nom de fichier ".htpasswd" car le serveur reconnaîtra le nom de fichier et le cachera aux visiteurs. Notez que certains serveurs exigent que le fichier de mots de passe se trouve dans le même répertoire que le fichier .htaccess. Il est également important d'utiliser le chemin complet/absolu du serveur pour l'emplacement du fichier de mot de passe, un chemin relatif ou toute variation de l'URL ne fonctionnera pas.

Le fichier de mot de passe contiendra quelque chose de similaire au texte suivant :

nom d'utilisateur : mot de passe crypté fred_smith : oCF9Pam/MXJg2

Maintenant, vous ne pouvez pas simplement trouver un mot de passe, sur les serveurs Unix/Linux, ils doivent être cryptés par le serveur, sur les serveurs Windows, vous utilisez simplement un mot de passe en texte brut car Windows n'offre aucune méthode de cryptage. Vous pouvez avoir n'importe quel nombre d'entrées d'utilisateur dans le fichier de mots de passe, un compte par ligne, en séparant le nom d'utilisateur et le mot de passe par deux-points. Si vous n'avez pas accès au serveur, demandez à votre fournisseur de services d'activer cette fonction. S'il vous plaît, le panneau de contrôle a cette fonctionnalité intégrée.

Comment bloquer les visiteurs par adresse IP

Les outils de blocage des visiteurs proposés par le serveur Web Apache nous permettent de refuser l'accès à certains visiteurs ou d'autoriser l'accès à certains visiteurs. Ceci est extrêmement utile pour bloquer les visiteurs indésirables ou pour permettre au propriétaire du site Web d'accéder uniquement à certaines sections du site Web, telles que la zone d'administration.

Pour configurer les restrictions et le blocage des visiteurs, créez un fichier .htaccess en suivant les instructions et directives de base, qui incluent le texte suivant :

ordre autoriser, refuser refuser à partir de 255.0.0.0 refuser à partir de 123.45.6. permettre de tous

Les lignes ci-dessus indiquent au serveur Web Apache de bloquer les visiteurs des adresses IP "255.0.0.0" et "123.45.6.", notez que la deuxième adresse IP manque le quatrième ensemble de chiffres, cela signifie que toute adresse IP qui correspond à la Premier. trois ensembles de numéros seront bloqués, par exemple, "123.45.6.10" et "123.45.6.255".

Pour configurer le blocage de tous les visiteurs sauf vous-même, créez un fichier .htaccess en suivant les instructions et directives de base, qui incluent le texte suivant :

commander autoriser, refuser autoriser à partir de 255.0.0.0 refuser de tous

Les lignes ci-dessus indiquent au serveur Web Apache de bloquer tous les visiteurs, à l'exception de ceux dont l'adresse IP est "255.0.0.0", que vous devez remplacer par votre propre adresse IP.

Vous pouvez ajouter n'importe quel nombre d'entrées "deny from" et "allow from" après "order allow, deny". Remarquez le changement de "autoriser de tout le monde" à "refuser de tout le monde" sur la ligne du bas, c'est important et devrait être modifié en fonction de vos besoins. Si vous souhaitez autoriser l'accès à vos visiteurs, vous devez utiliser "autoriser de tout le monde" et placer les lignes "refuser de" au-dessus.

Les visiteurs bloqués verront le message d'erreur "403 Interdit".

Exemple de règles contenues dans mon fichier .htaccess

# AMPFORWPLBROWSERCSTART Mise en cache du navigateur - hachage amp côté navigateur.

ExpiresActive On AddType application/vnd.ms-fontobject .eot AddType application/x-font-ttf .ttf AddType application/x-font-opentype .otf AddType application/x-font-woff .woff AddType image/svg+xml .svg Application ExpiresByType/vnd.ms-fontobject "accès 1 an" Application ExpiresByType/x-font-ttf "accès 1 an" Application ExpiresByType/x-font-opentype "accès 1 an" Application ExpiresByType/x-font-woff "accès 1 année" ExpiresByType image/svg+xml "accès 1 an" ExpiresByType image/webp "accès 1 an" ExpiresByType image/gif "accès 1 an" ExpiresByType image/jpg "accès 1 an" ExpiresByType image/jpeg "accès 1 an" ExpiresByType image/png "accès 1 an" ExpiresByType image/x-icon "accès 1 an" ExpiresByType text/css "accès 3 mois" ExpiresByType text/javascript "accès 3 mois" ExpiresByType application/javascript "accès 3 mois" ExpiresByType application/x -javascript "accès 3 mois" application ExpiresByType/xhtml-xml "accès 3 mois" application ExpiresByType/pdf "accès 3 mois" application ExpiresByType/x-shockwave-flash "accès 3 mois"

# COMMENCER LA COMPRESSION GZIP - compression gzip

mod_gzip_on Oui mod_gzip_dechunk Oui mod_gzip_item_include file \.(html?|txt|css|js|php|pl) item_exclude mime ^image /.* mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*

# Supprimer les bogues du navigateur (nécessaire uniquement pour les très anciens navigateurs)

BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4\.0[678] no-gzip BrowserMatch \bMSIE !no-gzip !gzip-only-text/html Ajout d'en-tête Vary User-Agent

# Compresser HTML, CSS, JavaScript, Texte, XML et polices

AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/vnd.ms-fontobject AddOutputFilterByType DEFLATE application/x-font AddOutputFilterByType DEFLATE application/x-font-opentype AddOutputFilterByType DEFLATE application/x-font-ot f AddOutputFilterByType DEFLATE application / X-Font-TrueType AddOutputFilterByType Deflate Application / X-FONT-TTF AddOutputFilterByType Deflate Application / X-Javascript AddOutputFilterByType Deflate Application / XHTML + XML AddOutputFilterByType Deflate Fonty Ate Font / OTF Addoutputf ilterbyType Donte Font / TTF AddOutputFilterByType DEFLATE image/svg+xml AddOutputFilterByType DEFLATE image/x-icon AddOutputFilterByType DEFLATE texte/css AddOutputFilterByType DEFLATE texte/html AddOutputFilterByType DEFLATE texte/javascript AddOutputFilterByType DEFLATE texte/plain AddOutputFilterByType DEFLATE texte/xml

# Empêcher les en-têtes HTTP Vary d'être renvoyés aux navigateurs de la famille MSIE

BrowserMatch "MSIE" force-aucune-variation BrowserMatch "Mozilla/4.[0-9]{2}" force-aucune-variation

# Masquer la signature du serveur

Signature du serveur désactivée

# Désactiver les robots de gauche

SetEnvIfNoCase User-Agent « ^Missigua Locator » bad_bot #SetEnvIfNoCase User-Agent « ^PEAR HTTP_Request class » bad_bot SetEnvIfNoCase User-Agent « ^Java/1.4.1 » bad_bot SetEnvIfNoCase User-Agent « ^Java/1.5.0 » bad_bot SetEnvIfNoCase User- Agent « ^psycheclone » bad_bot SetEnvIfNoCase User-Agent « ^WEP Search 00 » bad_bot SetEnvIfNoCase User-Agent « ^FlashGet » bad_bot SetEnvIfNoCase User-Agent « ^GetRight » bad_bot SetEnvIfNoCase User-Agent « ^GetWeb ! bad_bot SetEnvIfNoCase User-Agent « ^Go!Zilla » bad_bot SetEnvIfNoCase User-Agent « ^httplib » bad_bot SetEnvIfNoCase User-Agent « ^Indy Library » bad_bot SetEnvIfNoCase User-Agent « ^InfoNaviRobot » bad_bot SetEnvIfNoCase User-Agent « ^InterGET » bad_bot SetEnvIfNoCase Agent utilisateur « ^Internet Ninja » bad_bot SetEnvIfNoCase Agent utilisateur « ^LexiBot » bad_bot SetEnvIfNoCase Agent utilisateur « ^libWeb/clsHTTP » bad_bot SetEnvIfNoCase Agent utilisateur « ^libwww » bad_bot SetEnvIfNoCase Agent utilisateur « ^libwww-perl » bad_bot SetEnvIfNoCase User-Agent « ^LinkextractorPro » bad_bot SetEnvIfNoCase User-Agent « ^Mozilla.*NEWT » bad_bot SetEnvIfNoCase User-Agent « ^Octopus » bad_bot SetEnvIfNoCase User-Agent « ^ProWebWalker » bad_bot SetEnvIfNoCase User-Agent « ^SuperBot » bad_bot SetEnvIfNoCase User- Agent « ^WebAuto » bad_bot SetEnvIfNoCase User-Agent « ^Wells Search II » bad_bot SetEnvIfNoCase User-Agent « ^Wget » bad_bot SetEnvIfNoCase User-Agent « ^wget » bad_bot

J'ai donné un minimum de règles qui sont contenues dans mon dossier.

Fonctionnalités de personnalisation des fichiers .htaccess et erreurs courantes

C'est vrai, ce fichier provoque le plus souvent une banale erreur de serveur 500 Internal Server Error. Vous devez éditer le fichier très soigneusement et suivre les règles suivantes :

• Enregistrez toujours une copie de travail du fichier .htaccess avant de le modifier.
• N'introduisez jamais de nouvelles règles sur un site de production sans avoir au préalable examiné le dossier.
• L'encodage est généralement UTF-8.
• Chaque règle doit être écrite sur une nouvelle ligne.
• Les instructions qui ne sont pas traitées par le serveur Apache sont exclues - elles provoquent immédiatement une erreur du serveur.
• Vous ne pouvez pas écrire plusieurs instructions sur une seule ligne - vous obtiendrez une erreur 500.
• Soyez prudent - un espace ou un caractère supplémentaire peut entraîner une erreur.

Quel effet le fichier .htaccess a-t-il sur le site

En règle générale, grâce à ce fichier, vous pouvez parfaitement optimiser le site pour les moteurs de recherche. Voici ce qu'il peut faire :

1. Mise en place d'une redirection 301 sur le site (règle la plus courante). Peut être utilisé pour les tâches nécessaires.
2. Paramètres de hachage du site côté serveur.
3. Activation de la compression gzip (abréviation de GNU Zip) - compression de fichiers côté serveur.
4. Assurer la protection du site : blocage des adresses ip, bannissements, etc.
5. Spécifiez la quantité requise de mémoire allouée pour le site.

Il s'agit de la fonctionnalité minimale disponible pour ce fichier. L'essentiel est de suivre correctement toutes ces recommandations. Dans les articles suivants, je vais essayer de décrire certaines des règles de ce fichier, et nous apprendrons également ce qu'est un fichier robots.txt et comment ajouter un sitemap aux moteurs de recherche.

Lire cet article :

• Mise en cache des pages du site à l'aide de .htaccess - Cache
• Optimisation du code HTML du site Web - nettoyage, compression, correction d'erreurs

Merci d'avoir lu : SEO HELPER | NICOLA.TOP