10个提升网站性能与安全的终极.htaccess配置指南

10个提升网站性能与安全的终极.htaccess配置指南【免费下载链接】htaccess✂A collection of useful .htaccess snippets.项目地址: https://gitcode.com/gh_mirrors/ht/htaccessGitHub 加速计划ht/htaccess是一个收集实用 .htaccess 代码片段的开源项目专为 Apache 服务器用户提供简单高效的配置解决方案。无论是新手还是有经验的开发者都能通过这些代码片段轻松优化网站性能、增强安全性并实现灵活的 URL 重写功能。一、URL重写与重定向打造清晰导航结构1. 强制HTTPS访问的最快配置方法将所有HTTP请求自动重定向到HTTPS同时启用HTTP严格传输安全HSTS保护RewriteEngine on RewriteCond %{HTTPS} !on RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} IfModule mod_headers.c Header always set Strict-Transport-Security max-age31536000;includeSubDomains /IfModule此配置可防止中间人攻击确保用户始终通过加密连接访问网站。2. 通用方式强制www或非www域名统一域名格式对SEO至关重要以下是两种常用配置强制wwwRewriteCond %{HTTP_HOST} !^www\. [NC] RewriteCond %{HTTPS}s ^on(s)| RewriteRule ^ http%1://www.%{HTTP_HOST}%{REQUEST_URI} [R301,L]强制非wwwRewriteCond %{HTTP_HOST} ^www\. RewriteCond %{HTTPS}s ^on(s)|off RewriteCond http%1://%{HTTP_HOST} ^(https?://)(www\.)?(.)$ RewriteRule ^ %1%3%{REQUEST_URI} [R301,L]二、安全防护构建网站坚固盾牌3. 阻止隐藏文件访问的终极方案保护服务器上的隐藏文件如.git、.htaccess等不被未授权访问RewriteCond %{SCRIPT_FILENAME} -d [OR] RewriteCond %{SCRIPT_FILENAME} -f RewriteRule (^|/)\. - [F]此规则会拒绝访问任何以点开头的文件或目录有效防止敏感信息泄露。4. 防止图片盗链的完整配置阻止其他网站直接链接使用你的图片资源节省带宽并保护知识产权RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^https?://(.\.)?example.com [NC] RewriteRule \.(jpe?g|png|gif|bmp)$ - [NC,F,L]将example.com替换为你的域名即可阻止外部网站盗链图片。5. 密码保护目录的简单实现为敏感目录添加密码保护只需两步使用htpasswd命令创建密码文件htpasswd -c /home/youruser/.htpasswd username在目标目录的.htaccess中添加AuthType Basic AuthName Restricted Area AuthUserFile /home/youruser/.htpasswd Require valid-user三、性能优化加速网站加载速度6. 启用文本文件压缩的最佳实践通过压缩减少传输数据量显著提升网站加载速度IfModule mod_deflate.c AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE application/json AddOutputFilterByType DEFLATE application/xml /IfModule此配置会自动压缩HTML、CSS、JavaScript等文本资源。7. 设置浏览器缓存的终极指南合理配置缓存策略减少重复请求提升用户体验IfModule mod_expires.c ExpiresActive on ExpiresDefault access plus 1 month ExpiresByType text/css access plus 1 year ExpiresByType application/javascript access plus 1 year ExpiresByType image/jpeg access plus 1 month ExpiresByType image/png access plus 1 month ExpiresByType text/html access plus 0 seconds /IfModule静态资源设置较长缓存时间而HTML设置为立即过期确保内容实时更新。8. 关闭ETag提升服务器性能消除ETag带来的额外HTTP请求头减轻服务器负担IfModule mod_headers.c Header unset ETag /IfModule FileETag None配合适当的Cache-Control头可实现更高效的缓存策略。四、实用技巧解决常见网站问题9. 创建自定义错误页面的完整步骤为404、500等错误状态码设置友好的自定义页面ErrorDocument 404 /errors/not-found.html ErrorDocument 500 /errors/server-error.html ErrorDocument 403 /errors/forbidden.html将错误页面放置在指定路径提升用户体验并保持品牌一致性。10. 提供WebP图片自动转换的无缝方案自动为支持WebP格式的浏览器提供更高效的图片格式RewriteEngine On RewriteCond %{HTTP_ACCEPT} image/webp RewriteCond %{DOCUMENT_ROOT}/$1.webp -f RewriteRule (.)\.(jpe?g|png)$ $1.webp [Timage/webp,Eaccept:1]只需在相同目录提供.webp格式图片服务器会自动为支持的浏览器切换图片格式。如何开始使用这些.htaccess配置首先克隆项目仓库git clone https://gitcode.com/gh_mirrors/ht/htaccess根据需求选择合适的代码片段复制到网站根目录的.htaccess文件中根据你的具体域名和服务器环境修改配置中的示例域名和路径测试配置是否生效可使用工具如curl或浏览器开发者工具进行验证结语这些精选的.htaccess配置片段涵盖了网站开发中最常见的需求从安全加固到性能优化从URL美化到错误处理。通过简单地复制粘贴即使是没有服务器管理经验的开发者也能轻松提升网站质量。项目还提供了多语言支持包括French/、German/、Japanese/等多种语言版本的说明文档方便全球开发者使用。记住.htaccess配置虽然强大但错误的配置可能导致网站无法访问。建议在修改前备份原文件并逐步测试每一项配置。【免费下载链接】htaccess✂A collection of useful .htaccess snippets.项目地址: https://gitcode.com/gh_mirrors/ht/htaccess创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考