.htaccess 生成器
在线生成 Apache .htaccess 配置。支持强制 HTTPS、浏览器缓存、禁止目录浏览、自定义跳转,无需注册,即用即走。
使用方法
- 用复选框开启或关闭各配置区域。
- 在各区域内设置具体选项(缓存时长、www 偏好等)。
- 底部的
.htaccess输出框实时更新。 - 点击 Copy,粘贴到你的
.htaccess文件中即可。
各配置区域说明
- 强制 HTTPS:添加 RewriteRule,将所有
http://请求 301 跳转到https://。需要服务器启用mod_rewrite。 - WWW 跳转:统一域名的访问形式——强制带
www.或不带www.,避免重复内容问题。 - 目录索引:设置 Apache 在请求目录 URL 时默认返回的文件列表,多个文件名形成回退顺序。
- 浏览器缓存:使用
mod_expires告知浏览器图片、CSS/JS 和字体的缓存有效期,减少重复请求,加快页面加载。 - 安全:禁止目录浏览(
Options -Indexes),阻止直接访问.htaccess和.env文件,并可选择添加 XSS 和点击劫持防护响应头。 - 自定义跳转:使用 Apache
Redirect指令创建单路径跳转,可选 301(永久)或 302(临时)。
FAQ
.htaccess 文件是什么?
.htaccess 是 Apache Web 服务器使用的目录级配置文件。它允许你在不修改主服务器配置的情况下,针对特定目录覆盖服务器设置,包括 URL 跳转、缓存规则、访问控制和安全响应头。
这些配置在 Nginx 或其他服务器上有效吗?
.htaccess 是 Apache 专用格式。Nginx 使用不同的配置语法,不读取 .htaccess 文件。如果你使用 Nginx,需要将这些规则转换为 nginx.conf 指令。
拒绝访问 .htaccess 本身是否安全?
是的,而且建议这样做。公开暴露 .htaccess 可能泄露服务器配置细节。生成的块使用 Order/Deny 指令来阻止该文件被直接访问。
301 和 302 跳转有什么区别?
301 是永久跳转——浏览器和搜索引擎会缓存并更新链接。302 是临时跳转——客户端每次都会重新请求。域名迁移或规范化 URL 变更请用 301,短期跳转用 302。
如何使用生成的 .htaccess 文件?
复制生成的内容,在网站根目录创建(或编辑)一个名为 .htaccess 的文件,粘贴内容后保存上传。修改前请务必备份现有的 .htaccess 文件。