Gerador de .htaccess
Gere regras Apache .htaccess para configurações comuns: forçar HTTPS, redirecionamento sem www, bloquear IPs, ativar compressão gzip, definir headers de cache, configurar CORS, adicionar headers de segurança e proteger diretórios com senha.
Select rules
.htaccess output
# Generated by Zenovay .htaccess Generator
# Place this in your web root directory
# Force HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Enable Gzip Compression
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml
AddOutputFilterByType DEFLATE application/javascript application/x-javascript
AddOutputFilterByType DEFLATE application/json application/xml
AddOutputFilterByType DEFLATE image/svg+xml application/font-woff2
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
</IfModule>
# Security Headers
<IfModule mod_headers.c>
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set X-XSS-Protection "1; mode=block"
</IfModule>
Como Usar Gerador de .htaccess
- 1Selecione as regras que você precisa da lista de verificação.
- 2Preencha quaisquer valores necessários (nome de domínio, endereços IP, etc.).
- 3O código .htaccess é gerado instantaneamente com a sintaxe Apache apropriada.
- 4Copie e cole em seu arquivo .htaccess no diretório raiz da web.
ZenovayAnalytics
Analytics feito para fundadores.
- Acompanhamento de visitantes em tempo real
- Privacidade em primeiro lugar, sem banner de cookies
- Configurado em dois minutos
Ferramentas Relacionadas
Formatador e Validador de JSON
Formate, valide e embeleze dados JSON com destaque de sintaxe e detecção de erros.Decodificador JWT
Decodifique e inspecione tokens JWT. Visualize cabeçalho, payload e verifique assinaturas.Codificar/Decodificar Base64
Codifique texto para Base64 ou decodifique Base64 de volta para texto. Suporta dados UTF-8 e binários.Encode/Decode de URL
Codifique ou decodifique componentes de URL. Trate caracteres especiais, strings de consulta e URLs completas.Perguntas Frequentes
O que é .htaccess e onde coloco?▾
O arquivo .htaccess é um arquivo de configuração em nível de diretório para o servidor web Apache. Permite que você defina diretivas de configuração do servidor para um diretório específico e seus subdiretórios sem precisar modificar a configuração principal do Apache. Coloque na raiz da web (public_html/ ou www/ diretório) para regras em todo o site, ou em um subdiretório para aplicar regras apenas àquele diretório. Nota: .htaccess requer que AllowOverride seja habilitado na sua configuração Apache. Se seu host não suportar .htaccess, as regras devem ir em httpd.conf ou um bloco VirtualHost.
Como forço HTTPS com .htaccess?▾
A abordagem padrão usando mod_rewrite: RewriteEngine On / RewriteCond %{HTTPS} off / RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. Isso verifica se HTTPS não está já ativo e redireciona permanentemente (301). Em servidores atrás de um load balancer ou CDN, você pode precisar: RewriteCond %{HTTP:X-Forwarded-Proto} !https — para verificar o protocolo original. Sempre teste com R=302 (temporário) antes de se comprometer com R=301 (permanente, em cache pelos navegadores).
Como habilito compressão gzip?▾
Usando mod_deflate (mais comum): <IfModule mod_deflate.c> AddOutputFilterByType DEFLATE text/html text/css application/javascript application/json image/svg+xml </IfModule>. Isso comprime respostas HTML, CSS, JS, JSON e SVG. Gzip tipicamente reduz tamanhos de arquivo de texto em 60-80%. Evite compactar formatos já comprimidos: JPEG, PNG, WebP, WOFF2 — estes já são comprimidos binários e não ganham nada com gzip. Verifique se a compressão está funcionando em DevTools Network do navegador — procure por "Content-Encoding: gzip" nos headers de resposta.
Como funcionam headers de cache do navegador em .htaccess?▾
Headers Cache-Control e Expires dizem aos navegadores por quanto tempo armazenar em cache arquivos. Duas diretivas principais: mod_expires (header Expires) e mod_headers (header Cache-Control). Configurações comuns: imagens = 1 ano, CSS/JS com hash no nome do arquivo = 1 ano, CSS/JS sem hash = 1 semana, HTML = no-cache ou 5 minutos. Para cache-busting, use nomes de arquivo versionados (style.v2.css) ou hashes de conteúdo (style.abc123.css) em vez de tempos de cache curtos. O valor max-age é em segundos: 31536000 = 1 ano, 604800 = 1 semana, 86400 = 1 dia.
Como protejo um diretório com senha usando .htaccess?▾
Dois arquivos são necessários: (1) .htaccess com AuthType Basic / AuthName "Protected Area" / AuthUserFile /path/to/.htpasswd / Require valid-user. (2) arquivo .htpasswd com nomes de usuário e senhas com hash. Crie .htpasswd com: htpasswd -c /path/to/.htpasswd username. Como alternativa, gere hashes de senha com um gerador MD5 htpasswd online. Importante: especifique o caminho absoluto do servidor para .htpasswd (não a URL web), tipicamente /home/user/domain/.htpasswd. Nunca armazene .htpasswd dentro da raiz da web — mantenha acima da raiz do documento.