Générateur .htaccess
Générez des règles Apache .htaccess pour les configurations courantes : forcer HTTPS, redirection non-www, bloquer les adresses IP, activer la compression gzip, définir les en-têtes de cache, configurer CORS, ajouter des en-têtes de sécurité et protéger par mot de passe les répertoires.
Select rules
.htaccess output
# Generated by Zenovay .htaccess Generator
# Place this in your web root directory
# Force HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Enable Gzip Compression
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml
AddOutputFilterByType DEFLATE application/javascript application/x-javascript
AddOutputFilterByType DEFLATE application/json application/xml
AddOutputFilterByType DEFLATE image/svg+xml application/font-woff2
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
</IfModule>
# Security Headers
<IfModule mod_headers.c>
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set X-XSS-Protection "1; mode=block"
</IfModule>
Comment utiliser Générateur .htaccess
- 1Sélectionnez les règles dont vous avez besoin dans la liste de contrôle.
- 2Remplissez les valeurs requises (nom de domaine, adresses IP, etc.).
- 3Le code .htaccess est généré instantanément avec la syntaxe Apache appropriée.
- 4Copiez et collez dans votre fichier .htaccess dans le répertoire racine Web.
ZenovayAnalytics
Analytics pensé pour les fondateurs.
- Suivi des visiteurs en temps réel
- Vie privée d'abord, sans bandeau cookies
- Installé en deux minutes
Outils connexes
Formateur et Validateur JSON
Formatez, validez et embellissez les données JSON avec la coloration syntaxique et la détection d'erreurs.Décodeur JWT
Décodez et inspectez les jetons JWT. Consultez l'en-tête, la charge utile et vérifiez les signatures.Encodeur/Décodeur Base64
Encodez du texte en Base64 ou décodez Base64 en texte. Supporte UTF-8 et les données binaires.Encodage / Décodage URL
Encodez ou décodez les composants URL. Traitez les caractères spéciaux, les chaînes de requête et les URL complètes.Questions fréquemment posées
Qu'est-ce que .htaccess et où le placer ?▾
Le fichier .htaccess est un fichier de configuration au niveau du répertoire pour le serveur web Apache. Il vous permet de définir des directives de configuration du serveur pour un répertoire spécifique et ses sous-répertoires sans avoir besoin de modifier la configuration Apache principale. Placez-le dans votre répertoire web (public_html/ ou www/) pour les règles applicables à l'ensemble du site, ou dans un sous-répertoire pour appliquer les règles uniquement à ce répertoire. Remarque : .htaccess nécessite que AllowOverride soit activé dans votre configuration Apache. Si votre hôte ne supporte pas .htaccess, les règles doivent aller dans httpd.conf ou un bloc VirtualHost.
Comment forcer HTTPS avec .htaccess ?▾
L'approche standard utilisant mod_rewrite : RewriteEngine On / RewriteCond %{HTTPS} off / RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. Cela vérifie si HTTPS n'est pas déjà actif et redirige de manière permanente (301). Sur les serveurs derrière un équilibreur de charge ou un CDN, vous pouvez avoir besoin de : RewriteCond %{HTTP:X-Forwarded-Proto} !https — pour vérifier le protocole d'origine. Testez toujours avec R=302 (temporaire) d'abord avant de vous engager à R=301 (permanent, mis en cache par les navigateurs).
Comment activer la compression gzip ?▾
Utilisation de mod_deflate (le plus courant) : <IfModule mod_deflate.c> AddOutputFilterByType DEFLATE text/html text/css application/javascript application/json image/svg+xml </IfModule>. Cela compresse les réponses HTML, CSS, JS, JSON et SVG. Gzip réduit généralement les tailles de fichiers texte de 60-80 %. Évitez de compresser les formats déjà compressés : JPEG, PNG, WebP, WOFF2 — ce sont déjà des formats binaires compressés et n'ont rien à gagner de gzip. Vérifiez si la compression fonctionne avec les outils DevTools du navigateur — cherchez « Content-Encoding: gzip » dans les en-têtes de réponse.
Comment fonctionnent les en-têtes de cache du navigateur dans .htaccess ?▾
Les en-têtes Cache-Control et Expires indiquent aux navigateurs combien de temps mettre en cache les fichiers. Deux directives clés : mod_expires (en-tête Expires) et mod_headers (en-tête Cache-Control). Paramètres courants : images = 1 an, CSS/JS avec hash dans le nom de fichier = 1 an, CSS/JS sans hash = 1 semaine, HTML = no-cache ou 5 minutes. Pour la rupture de cache, utilisez des noms de fichiers versionnés (style.v2.css) ou des hashes de contenu (style.abc123.css) plutôt que des durées de cache courtes. La valeur max-age est en secondes : 31536000 = 1 an, 604800 = 1 semaine, 86400 = 1 jour.
Comment protéger par mot de passe un répertoire avec .htaccess ?▾
Deux fichiers sont nécessaires : (1) .htaccess avec AuthType Basic / AuthName "Secteur Protégé" / AuthUserFile /chemin/vers/.htpasswd / Require valid-user. (2) fichier .htpasswd avec les noms d'utilisateur et mots de passe hachés. Créez .htpasswd avec : htpasswd -c /chemin/vers/.htpasswd username. Alternativement, générez les hashes de mot de passe avec un générateur MD5 htpasswd en ligne. Important : spécifiez le chemin absolu du serveur vers .htpasswd (pas l'URL web), généralement /home/user/domain/.htpasswd. Ne stockez jamais .htpasswd à l'intérieur de la racine web — conservez-le au-dessus de la racine du document.