Een .htaccess-bestand of een gedistribueerd configuratiebestand is een robuust bestand dat wordt gebruikt om de configuraties van een website te beheren en te controleren. Alle configuratiewijzigingen worden per map doorgevoerd om ervoor te zorgen dat de hoofdconfiguratiebestanden van de server ongemoeid blijven.
Wanneer het gebruik van een .htaccess-bestand de voorkeur heeft
Of u nu foutpagina's wilt laden of wachtwoordbeveiliging wilt implementeren, een .htaccess heeft een lijst met toepassingen. Enkele van de meest voorkomende voorbeelden zijn:
-
Omleidingen toevoegen voor een specifieke URL of een lijst met URL's.
-
Wachtwoordbeveiliging inschakelen voor bepaalde mappen op een server.
-
Aangepaste foutpagina's laden.
-
Een site dwingen om HTTPS te gebruiken in plaats van HTTP.
-
Gerichte IP's of domeinen blokkeren.
In deze handleiding leiden we u door de stappen om het .htaccess-bestand in te schakelen, aan te maken en te gebruiken.
Vereisten
Om deze handleiding te volgen, moet u over het volgende beschikken:
-
De nieuwste versie van Ubuntu is geïnstalleerd op uw systeem.
-
Apache-webserver moet op uw Ubuntu-server zijn geïnstalleerd.
-
Apache virtual host ingesteld voor uw domein.
-
Systeemgebruikers moeten sudo-privileges hebben.
-
Beveiligde virtual host met SSL.
-
Volg Apache beveiligen met Let’s Encrypt op Ubuntu 18.04 als u Apache configureert en beveiligt met uw aangepaste domein.
-
Als alternatief kunt u een zelfondertekend SSL-certificaat maken voor Apache in Ubuntu 20.04 als u van plan bent Apache te gebruiken voor testdoeleinden.
-
|
Opmerking: Er zijn veel domeinproviders waar u online aangepaste domeinen kunt kopen. Namecheap, Freenom, en Bluehost, om er maar een paar te noemen, staan bekend om hun uitzonderlijke service. |
Zodra u klaar bent met de initiële installatie, logt u in op uw server als de sudo-gebruiker, en laten we beginnen.
Stap 1 — Schakel het .htaccess-bestand in
Standaard is het .htaccess-bestand uitgeschakeld. We moeten eerst de Apache-configuratie wijzigen en het .htaccess-bestand inschakelen.
Open het apache2/sites-available/your_domain.conf virtual host-bestand met nano of een andere tekstverwerker naar keuze:
|
1 |
$ sudo nano /etc/apache2/sites-available/your_domain.conf |
Als we ervan uitgaan dat u klaar bent met de installatie die is besproken in de Apache-webserver-handleiding, vindt u de volgende configuratiegegevens:
|
1 2 3 4 5 6 7 8 |
<VirtualHost *:80> ServerAdmin webmaster@localhost ServerName your_domain ServerAlias www.your_domain DocumentRoot /var/www/your_domain ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> |
Next, include the following Directory-inhoud toe binnen het VirtualHost-blok:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
<VirtualHost *:80> ServerAdmin webmaster@localhost ServerName your_domain ServerAlias www.your_domain DocumentRoot /var/www/your_domain ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined <Directory /var/www/your_domain> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow, deny allow from all </Directory> </VirtualHost> |
In het bovenstaande codeblok is de regel AllowOverride All onder de Directory-sectie het meest belangrijk van allemaal. Deze sectie maakt het gebruik van .htaccess-bestanden mogelijk.
Sla daarna uw werk op en sluit het bestand. Als u de nano tekstverwerker gebruikt, gebruik dan de sneltoets CTRL + X, J, en ENTER om het bestand te sluiten.
Controleer de configuratie voordat u de webserver opnieuw opstart:
|
1 |
$ sudo apache2ctl configtest |
U ziet Syntax OK als uitvoer als alles in orde is. Start nu de server opnieuw op om uw wachtwoordbeleid toe te voegen:
|
1 |
$ sudo systemctl restart apache2 |
Zodra de instellingen voor het .htaccess-bestand zijn ingeschakeld, is het tijd om een nieuw bestand aan te maken.
Stap 2 — Een .htaccess-bestand aanmaken
Het aanmaken van een .htaccess-bestand is eenvoudig. U moet naar de web-rootmap navigeren, d.w.z. de bron, om het .htaccess-bestand te vinden om ervoor te zorgen dat de configuratiewijzigingen correct worden uitgevoerd.
|
Let op: Wees voorzichtig bij het lokaliseren van het .htaccess-bestand. Een subtiele fout in de configuratie kan nadelige gevolgen hebben voor de map en de daaropvolgende mappen. Als u bijvoorbeeld streeft naar meerdere websites op dezelfde Apache-server, plaats dan uw .htaccess-bestand in de web-rootmap die aan de website is gekoppeld. |
Als u de hierboven besproken vereiste hebt gevolgd, vindt u de web-root-map op /var/www/my_domain/.htaccess. Maak vervolgens een .htaccess-bestand voor uw website met:
|
1 |
$ sudo nano /var/www/your_domain/.htaccess |
Zodra we ons .htaccess-bestand gereed hebben, gaan we kijken naar enkele use cases.
Stap 3 — Veelvoorkomend gebruik van het .htaccess-bestand
Het gebruik van een .htaccess-pagina op uw site brengt een lijst met voordelen met zich mee. Laten we ze allemaal in detail bespreken:
-
URL's omleiden
URL-omleiding, ook wel URL-doorsturen genoemd, is een webserverfunctie die wordt gebruikt om een bezoeker van een domein naar een andere URL om te leiden. U kunt .htaccess gebruiken voor uw URL-omleidingsbehoeften. Voeg het volgende toe aan uw .htaccess-bestand om de bron-URL aan de doel-URL te koppelen:
|
1 2 3 4 |
RewriteEngine on RewriteCond %{HTTP_HOST} ^testdomain.com [NC,OR] RewriteCond %{HTTP_HOST} ^www.testdomain.com [NC] RewriteRule ^(.*)$ http://demodomain.com/$1 [L,R=301,NC] |
-
Aangepaste foutpagina's maken
Een nuttig facet van het .htaccess bestand is het maken van een aangepaste foutpagina. Over het algemeen verschijnt er een foutmelding op het scherm wanneer een gebruiker een pagina tegenkomt die niet op de website bestaat. Enkele van de veelvoorkomende HTTP-foutcodes zijn onder andere:
-
400 Bad Request
-
401 Unauthorization
-
403 Forbidden
-
404 Not Found
-
500 Internal Server Error
-
502 Bad Gateway
-
503 Service Unavailable
In tegenstelling tot de standaard serverpagina-fout “Pagina niet gevonden”, kunt u het .htaccess-bestand gebruiken om uw gebruikers een verbeterde, gebruiksvriendelijke browse-ervaring te bieden.
-
Beveiligingsauthenticatie instellen
Met behulp van het .htaccess-bestand kunt u ook beveiligingsauthenticatie instellen. Hiervoor moet u een .htpasswd-bestand maken om gebruikers te authenticeren.
Gebruik het htpasswd-commando om om veiligheidsredenen een wachtwoordbestand aan te maken. Apache zal dit wachtwoordbestand gebruiken om geverifieerde gebruikers te authenticeren. Navigeer naar de /etc/apache2-map en maak een vertrouwelijk bestand genaamd .htpasswd.
Om het benodigde .htpasswd-bestand aan te maken, gebruikt u de -c optie de eerste keer dat u dit hulpprogramma voor wachtwoordbeveiliging gebruikt. Geef vervolgens de gebruikersnaam op aan het einde van de opdracht om een nieuwe vermelding in het bestand op te nemen. Vervang daarna de gebruikersnaam nick (gebruikt in deze handleiding) door uw gebruikersnaam:
|
1 |
$ sudo htpasswd -c /etc/apache2/.htpasswd nick |
Vervolgens wordt u gevraagd om het wachtwoord van de gebruiker op te geven en te verifiëren.
Lees verder in deze handleiding om meer te leren over het instellen en configureren van wachtwoordauthenticatie met Apache op Ubuntu 20.04.
-
MIME-typen toevoegen
Het classificeren van bestanden die op internet worden gebruikt, is moeiteloos met Multi-Purpose Internet Mail Extensions (MIME)-type. In verschillende scenario's waarin een website een specifiek bestand niet kan leveren, is het toevoegen van extensies de oplossing. Gebruik de volgende code om Multipurpose Internet Mail Extensions (MIME)-typen toe te voegen aan uw Apache-server in het .htaccess-bestand:
|
1 |
AddType audio/mp4a-latm .m4a |
|
Opmerking: In onze gids hebben we een MIME-type voor een audiobestand. Vervang de toepassing en bestandsextensie door uw doel-MIME-type. Zorg er bovendien voor dat de virtual host-configuratie en de maplocatie van het .htaccess-bestand de AddType-richtlijn kunnen gebruiken. Anders krijgt u een 500 Internal Server Error. |
-
Server Side Includes (SSI)
SSI's zijn richtlijnen die dynamische inhoud aan een HTML-pagina toevoegen. Het wordt gebruikt om een groot aantal pagina's bij te werken met specifieke gegevens zonder dat elke pagina expliciet hoeft te worden bijgewerkt.
In the HTML-bestanden is Server Side Includes (SSI) standaard uitgeschakeld. Voeg de volgende code toe aan uw .htaccess-bestand om SSI in te schakelen:
|
1 2 |
AddType text/html .shtml AddHandler server-parsed .shtml</pre> |
De bovenstaande regels valideren eerst de .shtml-bestanden. De bevestiging wordt vervolgens verzonden naar het .htaccess-bestand, terwijl de server alle .shtml-bestanden kan verwerken.
Als alternatief kunt u XBitHack gebruiken om meerdere .html-inhoud te verwerken in plaats van de .shtml-extensies één voor één te hernoemen. Voeg de volgende regel toe aan het .htaccess-bestand om XbitHAck te gebruiken en Apache te vragen alle .html-bestanden te controleren:
|
1 |
XBitHack on |
Vervolgens moet u de machtiging wijzigen om de pagina in aanmerking te laten komen voor het gebruik van XBitHack. Gebruik de volgende chmod-opdracht om dit te doen:
|
1 |
$ chmod +x pagename.html |
-
IP-adres beheren
Soms wilt u om veiligheidsredenen een IP-adres of een reeks IP-adressen blokkeren die uw site bezoeken. Voeg de volgende coderegels toe aan uw .htaccess-bestand om het doel-IP te beperken:
|
1 |
Order Deny, Allow Deny from A.A.A.A (waarbij A.A.A.A is een specifiek IPv4 adres) |
Gebruik een aparte regel om meer dan één IP-adres te blokkeren:
|
1 |
Order Deny Allow Deny from A.A.A.A (waarbij A.A.A.A is een specifiek IPv4 adres) Deny from B.B.B.B (waarbij B.B.B.B is een specifiek IPv4 adres) |
Daarnaast kunt u domeinen de toegang tot uw website ontzeggen. Beperk een specifiek domein door de volgende coderegel toe te voegen aan het .htaccess-bestand:
Order Deny, Allow Deny from www.blockdomain.com (waarbij www.blockdomain.com een specifiek domein is)
Rode vlaggen bij het gebruik van .htaccess
Het toevoegen van een
.htaccess-bestand is ongetwijfeld een slimme zet om uw website te configureren en gebruiksvriendelijk te maken. Eventuele wijzigingen in de configuratie-instellingen brengen echter andere nadelen met zich mee. Laten we eens kijken naar enkele dwingende redenen waarom u het
.htaccess-bestand niet moet gebruiken:
i. Prestatieverlies: Telkens wanneer een server een paginamap en het bijbehorende .htaccess-bestand scant, wordt de pagina geladen. Als gevolg hiervan worden snelheids- en prestatieverlies een belangrijk probleem.
ii. Beveiliging: Toegang tot .htaccess-bestanden geeft volledige controle over de serverconfiguratie. Dat betekent dat elke onbevoegde gebruiker die toegang krijgt tot .htaccess toegang tot het .htaccess -bestand, wat op zijn beurt leidt tot potentiële beveiligingsrisico's.
iii. Toegankelijkheid: Het .htaccess -bestanden moeten met de uiterste zorg en aandacht worden behandeld. Als er fouten staan in het .htaccess -bestand, kan dit de hele website platleggen.
Conclusie
In deze gids hebben we een uitgebreid beeld gekregen van het inschakelen, maken en gebruiken van een .htaccess -bestand. We hebben besproken wanneer en waar het .htaccess -bestand moet worden gebruikt. Maak gebruik van .htaccess -bestanden om uw website te beveiligen en te beschermen tegen aanvallen. Er zijn echter verschillende valkuilen bij het gebruik van dit configuratiebestand die niet mogen worden genegeerd. Kortom, gebruik de .htaccess -bestanden afhankelijk van het gebruik van uw server en de toegangsbehoeften van de gebruiker.
Daarnaast zijn er nog andere netwerktutorials die u kunt vinden op onze blog:
-
Basis HTTP-authenticatie configureren met Nginx op Ubuntu 20.04
-
Nginx HTTP-proxying, load-balancing, buffering en caching: een overzicht
Reacties
Nog geen reacties. Wees de eerste.