Как правильно настроить файл .htaccess

О чем речь? Файл .htaccess конфигурационный веб-сервера Apache. Благодаря ему можно настраивать функции сервера на уровне директорий, не касаясь глобальных составляющих сайта: закрыть страницы от индексирования, сделать переадресацию, ЧПУ, указать кодировку.

Что учесть? Чаще всего файл .htaccess устанавливают во время разработки сайта в корневую папку. Иногда он скрывается под другим названием. Нужно его отыскать и проверить на работоспособность. И крайне редко файл отсутствует совсем. Тогда его нужно создать и правильно настроить.

Что собой представляет файл .htaccess

Веб-сервер выполняет функцию посредника между пользователем и хранимыми на сайте данными. При обращении к ресурсу пользователь отправляет запрос, который сервер обрабатывает, определяет необходимые файлы и передаёт их обратно. Этот обмен продолжается до момента закрытия пользователем страницы.

Не все данные сайта подлежат выдаче по запросу пользователя — например, пароли или доступ к административной панели должны быть защищены. Для обеспечения безопасности на сервере настраиваются права доступа, регулирующие то, какие ресурсы можно передавать. Настройка этих полномочий может осуществляться посредством файла конфигурации .htaccess.

Источник: shutterstock.com

Для чего же нужен файл .htaccess? Он представляет собой конфигурационный ресурс веб-сервера Apache, предназначенный для локальной корректировки его параметров. С его помощью можно реализовать переадресацию запросов на другие страницы или ограничить доступ к определённым каталогам.

Для глобальной настройки веб-сервера Apache используется файл httpd.conf. В нём задаются правила обработки входящих запросов, параметры запуска модулей и алгоритмы формирования ответов. По сути, httpd.conf управляет всей логикой работы сервера.

Однако файл httpd.conf требует высокой квалификации администратора. Неверно заданная директива может привести к полной неработоспособности сервера и недоступности сайта. Чтобы упростить управление настройками и снизить риск критических ошибок, в Apache реализован механизм локальных конфигураций через файлы .htaccess.

Где он находится? Он может быть размещён в произвольной директории веб-сервера, и его директивы распространяются на все объекты, находящиеся в ее пределах, включая вложенные каталоги. Локальные параметры, заданные в нём, временно имеют приоритет над настройками, определёнными в глобальном конфигурационном файле httpd.conf.

Источник: shutterstock.com

При наличии .htaccess в родительском каталоге и создании нового файла во вложенной директории приоритет настроек будет у локального ресурса. Его конфигурации заменят параметры, заданные в .htaccess, то есть выше.

Каждый уровень директорий может иметь собственный файл .htaccess с уникальными настройками. К примеру, в каталоге Server можно задать, что доступ к вложенной папке Frontend разрешён только фронтенд-разработчикам, а к Backend — исключительно бэкенд-разработчикам. Таким образом, вход будет возможен лишь для пользователей с определёнными учётными данными. Внутри каждой из директорий допускается создание собственных локальных настроек. При этом глобальный конфигурационный файл httpd.conf не изменяется, что гарантирует стабильную работу сервера.

Зачем нужен файл .htaccess

С помощью .htaccess можно изменить определённые настройки сервера Apache только для нужного сайта или папки.

Исправление кодировки страницы для корректного отображения текста

Кодировка (Charset) определяет, как сервер отображает символы текста. Наиболее часто используются UTF-8 и Windows-1251. Если на сайте вместо букв появляются непонятные символы, значит, кодировка нарушена. Чтобы это исправить, нужно подключить файл .htaccess.

Настройка редиректа

С помощью редиректа можно перенаправлять пользователей и поисковые системы с одного URL на другой. Файл .htaccess обеспечивает гибкое управление: перенаправления по IP, корректировка страниц с www и без, редиректы всех страниц (кроме главной) и прочие сценарии.

Указание индивидуальных разделов ошибок HTTP

Стандартные страницы ошибок, такие как 404 или 403, могут плохо влиять на пользовательский опыт и поведение на сайте. Настроив через .htaccess собственные их варианты с дизайном вашего сайта, можно удержать посетителей и минимизировать отказы.

Изменение главной страницы

По умолчанию веб-ресурс открывается с индексного файла, определённого в архитектуре сайта. Если надо сделать главной другую страницу, это можно настроить через .htaccess, указав нужный файл.

Активировать кеширование файлов

Хотите, чтобы ваш веб-ресурс работал быстрее и не раздражал пользователей долгой загрузкой? Включите кеширование! Эта простая настройка позволяет сохранять статичные элементы сайта в памяти браузера, благодаря чему страницы открываются мгновенно. Особенно эффективно — прописать правила кеширования в файле .htaccess: результат не заставит себя ждать.

Создание ЧПУ

Человекопонятный URL (ЧПУ) представляет собой формат адреса веб-страницы, оптимизированный для восприятия посетителем. В отличие от длинных и числовых URL, ЧПУ способствует улучшению пользовательского опыта.

Источник: shutterstock.com

Также он положительно влияет на показатели поисковой оптимизации. Настройка ЧПУ может быть реализована посредством конфигурации файла .htaccess, где задаются правила преобразования URL в читаемый формат.

Ограничение доступа к директории посредством пароля

При наличии на веб-ресурсе директории, содержащей конфиденциальную информацию, необходимо реализовать дополнительные меры защиты. Одним из эффективных способов является настройка базовой HTTP-аутентификации посредством файла .htaccess, предусматривающей ввод логина и пароля. Это способствует снижению вероятности несанкционированного доступа и утечки данных.

Настройка параметров РНР

PHP — это серверный язык программирования, широко применяемый при создании веб-ресурсов с динамическим контентом. Его параметры конфигурируются через файл php.ini, однако при использовании PHP в виде модуля Apache возможна настройка отдельных директив прямо в файле .htaccess. Это обеспечивает гибкость управления средой выполнения скриптов.

Ограничение доступа нежелательных пользователей к веб-ресурсу

Файл .htaccess предоставляет возможность реализации механизма фильтрации по IP-адресам. То есть позволяет ограничить доступ к веб-ресурсу для нежелательных пользователей. Это особенно актуально при отражении DDoS-атак, в ходе которых сервер подвергается чрезмерной нагрузке за счёт большого количества запросов, поступающих с одного/нескольких IP-адресов.

Блокировка их способствует снижению напора на процессор и повышению устойчивости веб-ресурса.

Ограничение доступа поисковых роботов к сайту

Чтобы веб-ресурс появился в результатах поиска, его сначала должны «увидеть» поисковые роботы. Они сканируют страницы, собирают данные и передают их в систему для индексации. Некоторые поисковые роботы, такие как SolomonoBot, могут быть нежелательными для сайта. Для ограничения их доступа можно использовать файл .htaccess, задав правила на основе заголовка User-Agent.

Правильный файл .htaccess обеспечивает локальную настройку веб-ресурса без необходимости внесения изменений в конфигурацию сервера. Это позволяет делегировать задачи SEO сторонним специалистам, предоставляя им доступ исключительно к параметрам, связанным с индексацией и видимостью сайта, при сохранении контроля над остальными аспектами хостинга.

Синтаксис файла .htaccess

Синтаксис конфигурационного файла .htaccess отличается доступностью и простотой. Для обеспечения стабильной работы веб-ресурса рекомендуется соблюдать установленные правила написания и использовать валидаторы для предварительной проверки кода.

Каждую директиву следует размещать на отдельной строке

Директивы представляют собой команды, определяющие поведение сервера. Каждая из них должна быть размещена на отдельной строке.

Например, если требуется выполнить перенаправление пользователя и настроить кэширование, соответствующие директивы следует разместить на отдельных строках.

Представьте, что вы сначала наливаете чай, а потом добавляете сахар. Если попытаться сделать это одновременно, напиток может расплескаться, сладость — рассыпаться. Так и с командами: каждая должна идти отдельно, чтобы всё прошло гладко.

Для добавления комментариев в .htaccess используется символ # в начале строки

Комментарии помогают разработчикам понять назначение конкретных фрагментов конфигурации. Сервер не обрабатывает такие строки — они игнорируются.

Чувствительность к регистру определяется директивой

Если директива чувствительна к регистру, она различает заглавные и строчные буквы в команде. Даже одна большая в неправильном месте может привести к тому, что правило не сработает. Поисковая система не «угадает» вашу ошибку — команда должна быть написана точно.

Часть директив в .htaccess является регистрозависимой, однако большинство интерпретируется автономно от этого атрибута. Для точной настройки рекомендуется обращаться к документации. Пример: директива Redirect работает независимо от регистра — допустимы Redirect и redirect.

Хотя большинство директив, включая RewriteRule, нечувствительны к регистру, параметры внутри них — особенно регулярные выражения — могут быть регистрозависимыми:

Где искать и как редактировать файл .htaccess

Где найти файл .htaccess? Размещённый в корневом каталоге, он управляет поведением всего сайта. Однако такие файлы можно расположить и в других директориях. В этом случае их инструкции применяются только к соответствующему каталогу и его вложенным папкам.

На одном ресурсе может существовать несколько .htaccess-файлов. И приоритет всегда отдается директивам из наиболее глубоко вложенного каталога.

.htaccess — это общепринятое и наиболее распространённое имя конфигурационного файла. Но оно не является обязательным. Имя файла задаётся в конфигурации сервера Apache. То есть в директиве AccessFileName внутри httpd.conf.

Несмотря на нестандартный вид имени, файл можно свободно создавать и редактировать в любом текстовом редакторе. Некоторые CMS позволяют делать это напрямую через административную панель.

Источник: shutterstock.com

В системе «1С-Битрикс» он доступен в разделе Контент → Файлы и папки, где его можно открыть и изменить без использования FTP или сторонних редакторов. В WordPress стандартный файл .htaccess хорошо редактировать через плагины Yoast SEO и All in One SEO Pack — прямо из админки.

При отсутствии .htaccess создайте его в текстовом редакторе и загрузите в корень сайта или нужный каталог через FTP или хостинг.

Как проверить файл .htaccess

Проверку .htaccess удобно выполнять вручную или с помощью онлайн-инструментов для анализа конфигурации.

Первый вариант можно выполнить следующими способами:

• Измените .htaccess и протестируйте эффект на сайте. К примеру, внесите небольшие изменения в файл и проверьте результат на веб-ресурсе. Это позволяет оперативно выявить синтаксические ошибки и конфигурационные сбои.

• Проверьте HTTP-статус страницы. Если вы изменили настройки, влияющие на поведение сервера, обязательно изучите код ее состояния. Он покажет, как обрабатывается запрос.

• Загляните в серверные логи (журналы): там фиксируются ошибки, влияющие на доступность и работу .htaccess.

• Тестируйте .htaccess в локальной среде сервера — XAMPP, WAMP и других.

Перед тем как проверить .htaccess, сделайте резервную копию файла. Ошибки в нём могут привести к сбоям сервера.

Приводим полезные ресурсы для анализа .htaccess.

• com — анализирует синтаксис .htaccess, указывает строку и причину ошибки. Легко вставить код или загрузить файл.

• На madewithlove.be можно протестировать правила .htaccess — сервис показывает, какие команды сработали и как.

• io/tools/htaccess-config-file-scanner — сканирует .htaccess на ошибки и потенциальные угрозы безопасности.

• Сервис com позволяет быстро проверить синтаксис .htaccess, выявить ошибки и оптимизировать код перед загрузкой на сервер.

Как создать файл .htaccess в Windows

Теперь разберёмся, как создать файл .htaccess.

В Windows его можно сделать через «Блокнот»:

1. зайдите в программу;

2. кликните по «Файл», затем «Сохранить» (можно пользоваться горячими клавишами: «Ctrl+ Shift + S»);

3. в поле «Тип файла» укажите «Все файлы», а в графе «Имя файла» пропишите .htaccess и кликните по «Сохранить». На этом всё.

Если .htaccess был сохранён как .htaccess.txt, удалите расширение .txt. Для этого в Проводнике Windows откройте вкладку «Вид» и отключите параметр «Расширения имён файлов».

После создания файла загрузите его в корневой каталог сайта. Для этого авторизуйтесь в панели управления и выполните действия, соответствующие используемой системе.

Источник: shutterstock.com

В ispmanager загрузка файла .htaccess выполняется так:

1. откройте раздел «Менеджер файлов» → www и выберите нужный домен;

2. в панели иконок нажмите «Загрузить»;

3. найдите у себя на диске файл .htaccess, кликните «ОК» — и он окажется в корне сайта.

Инструкция для cPanel:

1. в разделе «Файлы» выберите «Менеджер файлов»;

2. в левой панели — корневую директорию сайта (public_html);

3. в верхней панели кликните по «Загрузить»;

4. когда появится окно загрузки, нажмите «Выбрать файл», найдите на своём ПК .htaccess и щелкните «Открыть» — после этого файл автоматически загрузится.

Не забудьте! Если тема остаётся paper_lantern, файл может работать некорректно. Поэтому переключите на jupiter в «Основной информации» перед созданием .htaccess.

Для Plesk:

1. в нужном домене откройте менеджер файлов, нажмите «Загрузить» в верхней панели и выберите свой .htaccess;

2. файл тут же загрузится.

Настройка файла .htaccess

Представляем наиболее часто используемые юстировки. Вы можете выбрать подходящие, скопировать их и заменить адрес сайта и названия страниц — всё будет работать корректно.

ТОП-7 кейсов
из разных ниш с ростом
от 89% до 1732%

Узнать подробнее

Главная страница по умолчанию

Допустим, вы хотите, чтобы вместо старой главной страницы загружалась новая — new_index.html. Для этого в .htaccess нужно указать: DirectoryIndex new_index.html.

Данная команда перенаправляет всех посетителей с index.html на new_index.html. Простая и наглядная настройка.

Иногда полезно задать резервную страницу на случай, если основная не загрузится. В этом примере сначала будет использоваться new_index.html, а если она недоступна — откроется старая index.html: DirectoryIndex new_index.html index.html.

Перечень можно расширять, добавляя любое количество файлов через пробел.

Редиректы

Теперь рассмотрим перенаправление пользователей с одной страницы на другую. Этот процесс схож с установкой главной страницы, но требует другой директивы. Допустим, нужно перенаправить пользователей с profile.html на my.html. Это может быть полезно, например, при обновлении интерфейса в социальной сети. В .htaccess используйте:

Давайте разберёмся, что делает каждая строка:

• RewriteEngine On — включает механизм переадресации. Он позволяет серверу анализировать URL-адреса и применять к ним правила. На большинстве серверов Apache эта функция уже активна.

• RewriteRule — правило, которое говорит серверу: если пользователь заходит на profile.html, перенаправь его на my.html.

Обратите внимание: во второй строке используется регулярное выражение — ^profile/(.*)$. Это шаблон, позволяющий отловить все URL-адреса, начинающиеся с profile/. Регулярные выражения — мощный инструмент для поиска и замены подстрок, особенно в задачах маршрутизации и перенаправления.

Перевод сайта с HTTP на HTTPS

Иногда веб-ресурс изначально работает по протоколу HTTP, но позже владельцы решают перейти на HTTPS. Это делается для шифрования данных и обеспечения безопасного соединения между клиентом и сервером.

Такой переход требует настройки перенаправления в .htaccess, поскольку часть посетителей уже привыкла к старому адресу ресурса. Чтобы все пользователи автоматически переходили на HTTPS-версию сайта, в .htaccess добавьте:

Разберём каждую строку:

• RewriteCond %{HTTPS} off — проверяет, используется ли незащищённый протокол. Если значение off, значит соединение не через HTTPS, и правило ниже будет применено.

• RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] — перенаправляет все URL, соответствующие шаблону (.*), на HTTPS-версию. Например, запрос на http://example.com/ будет автоматически перенацелен на https://example.com/.

Перенаправление между адресами с WWW и без WWW

На один и тот же сайт можно попасть по разным URL — например, www.sales-generator.ru и sales-generator.ru. Хотя оба варианта синтаксически корректны, поисковые системы воспринимают их как разные страницы. Это может привести к дублированию контента и снижению SEO-оценки. Решение — настроить перенаправление на один канонический адрес, чаще всего — без www, так как он короче: sales-generator.ru.

Чтобы убрать префикс www и перенацелить пользователей на более лаконичный URL, используйте следующие команды в .htaccess:

Если по каким-то причинам нужно, чтобы все пользователи заходили на сайт с www в адресе, можно настроить обратное перенаправление. Для этого в .htaccess прописываем:

Ограничение доступа к сайту

В Apache существуют для этой цели два способа:

• Order Allow,Deny — используется в старых версиях Apache (до 2.4);

• Require — актуальна для Apache 2.4 и выше.

С помощью директивы Require можно разрешить доступ к сайту только с определённых IP-адресов. Пример:

Чтобы запретить доступ к сайту для конкретных IP-адресов, используйте конструкцию <RequireAll> с исключением:

Это правило разрешает доступ всем, кроме указанного IP.

Его можно ограничивать не только ко всему сайту, но и к отдельным страницам. Примеры:

В первом случае доступ к profile.html разрешён только для IP 192.168.1.1.

Во втором — к store.html он открыт для всех, кроме этого IP.

Базовая аутентификация

Чтобы ограничить доступ к сайту или отдельным страницам и потребовать ввод логина и пароля, используйте следующие директивы:

Мы применяем базовую HTTP-аутентификацию, чтобы ограничить доступ к сайту. Для этого:

• создаём защищённую папку (её можно назвать как угодно, например, Authentication Folder);

• указываем путь к файлу .htpasswd, где хранятся логины и пароли;

• добавляем правило, разрешающее вход только авторизованным пользователям.

В результате при попытке получения доступа появится окно с запросом логина и пароля.

Если вы ещё не настроили SSH-вход, начните с создания файла .htpasswd. Откройте командную строку и введите:

Замените «логин и пароль» на свои данные. Команда создаст файл .htpasswd в корневой папке сервера — он будет содержать зашифрованные данные для авторизации.

Ограничение запросов

Иногда важно контролировать, какие действия пользователи могут выполнять на сайте. С помощью файла .htaccess можно запретить определённые HTTP-запросы. Например, закрыть загрузку файлов (POST-запросы), но оставить возможность скачивания (GET-запросы).

Рассмотрим директиву <Limit> на примере трёх HTTP-запросов:

Здесь мы явно разрешаем доступ для следующих типов запросов:

• GET — получение данных с сервера (например загрузка страницы);

• POST — отправка данных на него (например формы);

• HEAD — запрос только заголовков ответа, без тела (часто используется для проверки доступности ресурса).

Директива <Limit> позволяет задать правила доступа для указанных методов. В данном случае — разрешены только они.

Страницы ошибок

Для обработки ошибок на сайте можно задать собственные страницы через директиву ErrorDocument. Например, чтобы перенаправить пользователя в раздел 404.html при баге «страница не найдена»:

Важно: файл 404.html должен находиться в той же директории, что и .htaccess.

Кодировка

Для ее установки по умолчанию на всём сайте используется директива:

AddDefaultCharset utf-8

Это означает, что сервер будет использовать UTF-8 как кодировку по умолчанию — универсальный стандарт, поддерживающий большинство языков и символов.

Общие правила работы с файлом .htaccess

Вот основные рекомендации по работе с .htaccess:

• Всегда создавайте резервную копию перед правкой — это позволит быстро восстановить файл.

• Вносите изменения по одному — так проще отследить, какое правило вызвало ошибку.

• При использовании нескольких .htaccess-файлов в разных каталогах, в дочерних указывайте только специфичные директивы — остальные наследуются.

• Регулярно выполняйте очистку кеша браузера: «Ctrl + F5» - Windows , в Safari — «Ctrl + R», на Mac — «Cmd + R».

• При возникновении ошибки 500 (Internal Server Error) первым делом проверьте синтаксис .htaccess. Даже одна опечатка может вызвать сбой. Используйте онлайн-сервисы для проверки корректности файла. Если ошибок не обнаружено, возможно, используемая директива запрещена в основном конфигурационном файле сервера (httpd.conf). В этом случае обратитесь к хостинг-провайдеру или системному администратору.

  
  

  Источник: shutterstock.com

• Файл .htaccess не поддерживает кириллические символы — это ограничение формата. Чтобы указать адрес такого домена, нужно преобразовать его в punycode — специальный ASCII-формат. Это можно сделать через whois-сервисы или онлайн-конвертеры. Например, домен сайт.рф в punycode будет выглядеть как xn--80aswg.xn--p1ai/$1.

• Избыточное количество директив в .htaccess может негативно повлиять на производительность сайта. Каждое обращение к серверу требует интерпретации файла, что увеличивает нагрузку. Используйте .htaccess только при невозможности внести настройки напрямую в основной конфигурационный файл (httpd.conf или аналог).

• При отсутствии времени на изучение синтаксиса и особенностей директив .htaccess, рекомендуется использовать специализированные онлайн-генераторы.

Скачайте полезный документ по теме:

Чек-лист: Как добиваться своих целей в переговорах с клиентами

Часто задаваемые вопросы о файле htaccess

Использование .htaccess может способствовать оптимизации сайта, но только при условии его стабильной работы. Если возникают ошибки или неустойчивость, рекомендуется провести профессиональный аудит веб-ресурса.

Где взять работающий файл .htaccess с нужными настройками?

С помощью описанных выше директив вы можете самостоятельно сделать .htaccess, адаптированный под нужды вашего сайта. Также доступны готовые шаблоны — например, для Joomla или WordPress.

Файл .htaccess для WordPress универсален: он содержит базовые настройки, подходящие для большинства блогов на этой платформе.

Как устранить ошибку 500, возникшую после добавления файла .htaccess?

Она часто вызвана синтаксическим багом или неверным форматом .htaccess. Для диагностики:

• проверьте синтаксис файла вручную или через онлайн-сервис;

• ознакомьтесь с содержимым error.log в корневой директории сайта (если доступен).

Пример строки из лога:

Это означает, что директива CustomLog используется в неподходящем контексте — её нельзя применять в .htaccess.

Поддерживает ли Nginx директивы .htaccess?

Нет. Nginx не поддерживает .htaccess, так как использует собственную систему конфигурации — nginx.conf и файлы в sites-available/. Однако многие правила из .htaccess можно адаптировать под синтаксис этого сервера.

Как заставить сайт сжимать файлы через .htaccess?

Автор статьи

Дмитрий Свистунов

Руководитель SEO-отдела и разработки

Последние статьи этого автора:

• Как провести вебинар: правила, этапы, полезные инструменты
• Массовая рассылка email: задачи, виды, этапы создания

Забрать подарок