.htaccess-Generator
Generieren Sie Apache .htaccess-Regeln für häufige Konfigurationen: HTTPS erzwingen, Non-www-Umleitung, IP-Adressen blockieren, gzip-Kompression aktivieren, Cache-Header setzen, CORS konfigurieren, Sicherheits-Header hinzufügen und Verzeichnisse mit Passwort schützen.
Select rules
.htaccess output
# Generated by Zenovay .htaccess Generator
# Place this in your web root directory
# Force HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Enable Gzip Compression
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml
AddOutputFilterByType DEFLATE application/javascript application/x-javascript
AddOutputFilterByType DEFLATE application/json application/xml
AddOutputFilterByType DEFLATE image/svg+xml application/font-woff2
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
</IfModule>
# Security Headers
<IfModule mod_headers.c>
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set X-XSS-Protection "1; mode=block"
</IfModule>
So verwenden Sie .htaccess-Generator
- 1Wählen Sie die benötigten Regeln aus der Checkliste aus.
- 2Füllen Sie erforderliche Werte aus (Domänenname, IP-Adressen usw.).
- 3Der .htaccess-Code wird sofort mit korrekter Apache-Syntax generiert.
- 4Kopieren Sie den Code und fügen Sie ihn in Ihre .htaccess-Datei im Web-Root-Verzeichnis ein.
ZenovayAnalytics
Analytics, für Gründer gebaut.
- Besucher-Tracking in Echtzeit
- Datenschutz zuerst, kein Cookie-Banner
- In zwei Minuten eingerichtet
Verwandte Tools
JSON-Formatter und Validator
Formatieren, validieren und verschönern Sie JSON-Daten mit Syntaxhervorhebung und Fehlererkennung.JWT-Decoder
Dekodieren und inspizieren Sie JWT-Token. Zeigen Sie Header, Payload und überprüfen Sie Signaturen.Base64 Encode/Decode
Kodieren Sie Text in Base64 oder dekodieren Sie Base64 zurück in Text. Unterstützt UTF-8 und Binärdaten.URL Codierungstool
Codieren oder decodieren Sie URL-Komponenten. Verarbeiten Sie Sonderzeichen, Abfragezeichenfolgen und vollständige URLs.Häufig gestellte Fragen
Was ist .htaccess und wo platziere ich es?▾
Die .htaccess-Datei ist eine Verzeichnis-Level-Konfigurationsdatei für den Apache-Webserver. Sie ermöglicht es Ihnen, Server-Konfigurationsanweisungen für ein bestimmtes Verzeichnis und seine Unterverzeichnisse festzulegen, ohne die Apache-Hauptkonfiguration ändern zu müssen. Platzieren Sie sie im Webstammverzeichnis (public_html/ oder www/), um seitenweite Regeln anzuwenden, oder in einem Unterverzeichnis, um Regeln nur auf dieses Verzeichnis anzuwenden. Hinweis: .htaccess erfordert, dass AllowOverride in Ihrer Apache-Konfiguration aktiviert ist. Wenn Ihr Host .htaccess nicht unterstützt, müssen Regeln in httpd.conf oder einem VirtualHost-Block angewendet werden.
Wie erzwinge ich HTTPS mit .htaccess?▾
Der Standardansatz mit mod_rewrite: RewriteEngine On / RewriteCond %{HTTPS} off / RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. Dies prüft, ob HTTPS nicht bereits aktiv ist, und leitet dauerhaft weiter (301). Auf Servern hinter einem Load Balancer oder CDN müssen Sie möglicherweise: RewriteCond %{HTTP:X-Forwarded-Proto} !https – um das ursprüngliche Protokoll zu überprüfen. Testen Sie immer mit R=302 (temporär), bevor Sie sich auf R=301 (permanent, von Browsern zwischengespeichert) festlegen.
Wie aktiviere ich gzip-Kompression?▾
Mit mod_deflate (am häufigsten): <IfModule mod_deflate.c> AddOutputFilterByType DEFLATE text/html text/css application/javascript application/json image/svg+xml </IfModule>. Dies komprimiert HTML-, CSS-, JS-, JSON- und SVG-Antworten. Gzip reduziert typischerweise Textdateigröße um 60-80%. Vermeiden Sie die Komprimierung bereits komprimierter Formate: JPEG, PNG, WebP, WOFF2 – diese sind bereits binär komprimiert und profitieren nicht von gzip. Überprüfen Sie, ob Kompression funktioniert, mit Browser-DevTools Registerkarte Netzwerk – suchen Sie nach "Content-Encoding: gzip" in Antwortheadern.
Wie funktionieren Browser-Cache-Header in .htaccess?▾
Cache-Control- und Expires-Header teilen Browsern mit, wie lange Dateien zwischengespeichert werden sollen. Zwei Schlüsseldirektiven: mod_expires (Expires-Header) und mod_headers (Cache-Control-Header). Allgemeine Einstellungen: Bilder = 1 Jahr, CSS/JS mit Hash im Dateinamen = 1 Jahr, CSS/JS ohne Hash = 1 Woche, HTML = no-cache oder 5 Minuten. Für Cache-Busting verwenden Sie versionierte Dateinamen (style.v2.css) oder Content-Hashes (style.abc123.css) anstelle von kurzen Cache-Zeiten. Der max-age-Wert ist in Sekunden: 31536000 = 1 Jahr, 604800 = 1 Woche, 86400 = 1 Tag.
Wie schütze ich ein Verzeichnis mit Passwort mit .htaccess?▾
Zwei Dateien sind erforderlich: (1) .htaccess mit AuthType Basic / AuthName "Protected Area" / AuthUserFile /path/to/.htpasswd / Require valid-user. (2) .htpasswd-Datei mit Benutzernamen und gehashten Passwörtern. Erstellen Sie .htpasswd mit: htpasswd -c /path/to/.htpasswd username. Alternativ können Sie Passwort-Hashes mit einem Online-MD5-htpasswd-Generator generieren. Wichtig: Geben Sie den absoluten Serverpfad zu .htpasswd an (nicht die Web-URL), typischerweise /home/user/domain/.htpasswd. Speichern Sie .htpasswd niemals im Webstammverzeichnis – bewahren Sie es über dem Dokumentstammverzeichnis auf.