O arquivo .htaccess file ou um arquivo de configuração distribuído é um arquivo robusto usado para controlar e gerenciar as configurações de um site. Todas as alterações de configuração são feitas por diretório para garantir que os arquivos de configuração do servidor principal permaneçam inalterados.
Quando é preferível usar o arquivo .htaccess
Quer o seu objetivo seja carregar páginas de erro ou implementar segurança por senha, um .htaccess tem uma lista de utilidades. Alguns dos exemplos mais comuns incluem:
-
Adicionar redirecionamentos para uma URL específica ou uma lista de URLs.
-
Ativar a proteção por senha em determinados diretórios de um servidor.
-
Carregar páginas de erro personalizadas.
-
Forçar um site a usar HTTPS em vez de HTTP.
-
Bloquear IPs ou domínios específicos.
Neste guia, vamos orientá-lo passo a passo para ativar, criar e usar o arquivo .htaccess.
Pré-requisitos
Para seguir este tutorial, você deve ter o seguinte:
-
A versão mais recente do Ubuntu instalada no seu sistema.
-
Servidor web Apache deve estar instalado no seu servidor Ubuntu.
-
Host virtual do Apache configurado para o seu domínio.
-
Os usuários do sistema devem ter privilégios sudo.
-
Host virtual protegido com SSL.
-
Siga Como proteger o Apache com Let’s Encrypt no Ubuntu 18.04 se você configurar e proteger o Apache usando seu domínio personalizado.
-
Como alternativa, você pode Criar um Certificado SSL Autoassinado para o Apache no Ubuntu 20.04 se pretender usar o Apache para fins de teste.
-
|
Nota: Existem muitos provedores de domínio onde você pode considerar a compra de domínios personalizados online. Namecheap, Freenom, e Bluehost, para citar alguns, são bem conhecidos por seu serviço excepcional. |
Depois de concluir a configuração inicial, faça login no seu servidor como o usuário sudo, e vamos começar.
Passo 1 — Ativar o arquivo .htaccess
Por padrão, o arquivo .htaccess está desativado. Precisamos primeiro alterar a configuração do Apache e ativar o arquivo .htaccess.
Abra o arquivo de host virtual apache2/sites-available/your_domain.conf usando o nano ou qualquer editor de texto de sua preferência:
|
1 |
$ sudo nano /etc/apache2/sites-available/your_domain.conf |
Assumindo que você esteja pronto com a configuração discutida no guia do servidor web Apache guide, você encontrará os seguintes detalhes de configuração:
|
1 2 3 4 5 6 7 8 |
<VirtualHost *:80> ServerAdmin webmaster@localhost ServerName your_domain ServerAlias www.your_domain DocumentRoot /var/www/your_domain ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> |
Em seguida, inclua o seguinte conteúdo de Directory dentro do bloco VirtualHost:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
<VirtualHost *:80> ServerAdmin webmaster@localhost ServerName your_domain ServerAlias www.your_domain DocumentRoot /var/www/your_domain ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined <Directory /var/www/your_domínio> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow, deny allow from all </Directory> </VirtualHost> |
No bloco de código acima, a linha AllowOverride All sob a Directory seção é a mais significativa de todas. Esta seção permite o uso de .htaccess arquivos.
Depois disso, salve o seu trabalho e feche o arquivo. Se você estiver usando o nano editor de texto, use o atalho CTRL + X, Y, e ENTER para fechar o arquivo.
Verifique a configuração antes de reiniciar o servidor web:
|
1 |
$ sudo apache2ctl configtest |
Você verá Syntax OK como saída se tudo estiver correto. Agora, reinicie o servidor para adicionar sua política de senha:
|
1 |
$ sudo systemctl restart apache2 |
Assim que as configurações do arquivo .htaccess forem ativadas, é hora de criar um novo arquivo.
Step 2 — Create a .htaccess File
Criar um arquivo .htaccess é simples. Você deve navegar até o diretório raiz da web, ou seja, a origem, para localizar o arquivo .htaccess para garantir que as alterações de configuração sejam executadas corretamente.
|
Nota: Tenha cuidado ao localizar o arquivo .htaccess . Um erro sutil na configuração pode afetar negativamente seu diretório e os diretórios seguintes. Por exemplo, se o seu objetivo for ter vários sites no mesmo servidor Apache, coloque o seu arquivo .htaccess no diretório raiz da web mapeado com o site. |
Se você seguiu o pré-requisito discutido acima, você obterá o diretório raiz da web em /var/www/my_domain/.htaccess. Em seguida, crie um arquivo .htaccess para o seu site usando:
|
1 |
$ sudo nano /var/www/your_domain/.htaccess |
Assim que tivermos o nosso arquivo .htaccess pronto, vamos dar uma olhada em alguns de seus casos de uso.
Passo 3 — Usos Comuns do Arquivo .htaccess
Usar uma página .htaccess no seu site traz uma lista de vantagens. Vamos discutir cada uma em detalhes:
-
Redirecionamento de URLs
O redirecionamento de URL, também conhecido como encaminhamento de URL, é uma função do servidor web usada para redirecionar o visitante de um domínio para outra URL. Você pode usar .htaccess para as suas necessidades de redirecionamento de URL. Adicione o seguinte no seu arquivo .htaccess para mapear a URL de origem para a URL de destino:
|
1 2 3 4 |
RewriteEngine on RewriteCond %{HTTP_HOST} ^testdomain.com [NC,OR] RewriteCond %{HTTP_HOST} ^www.testdomain.com [NC] RewriteRule ^(.*)$ http://demodomain.com/$1 [L,R=301,NC] |
-
Criar Páginas de Erro Personalizadas
Uma faceta útil do arquivo .htaccess é criar uma página de erro personalizada. Geralmente, quando um usuário encontra uma página que não existe no site, uma mensagem de erro aparece na tela. Alguns dos códigos de erro HTTP comuns incluem:
-
400 Bad Request
-
401 Não Autorizado
-
403 Proibido
-
404 Não Encontrado
-
500 Erro Interno do Servidor
-
502 Bad Gateway
-
503 Serviço Indisponível
Ao contrário do erro padrão da página do servidor “Página Não Encontrada”, faça uso do arquivo .htaccess para fornecer aos seus usuários uma experiência de navegação aprimorada e amigável.
-
Configurar Autenticação de Segurança
Using the .htaccess , você também pode configurar a autenticação de segurança. Para isso, você precisa criar um arquivo .htpasswd para autenticar usuários.
Use o comando htpasswd para criar um arquivo de senha para fins de segurança. O Apache usará este arquivo de senha para autenticar usuários verificados. Navegue até o diretório /etc/apache2 e crie um arquivo confidencial chamado .htpasswd.
Para criar o arquivo .htpasswd necessário, use o -c opção na primeira vez que você usar este utilitário de segurança de senha. Em seguida, especifique o nome de usuário no final do comando para listar uma nova entrada no arquivo. Depois disso, substitua o nome de usuário nick (usado neste tutorial) pelo seu nome de usuário:
|
1 |
$ sudo htpasswd -c /etc/apache2/.htpasswd nick |
Em seguida, você será solicitado a fornecer e verificar a senha do usuário.
Continue lendo este tutorial para saber mais sobre a configuração e definição de autenticação por senha com o Apache no Ubuntu 20.04.
-
Adicionar Tipos MIME
A classificação de arquivos usados na Internet é feita sem esforço usando o tipo Multi-Purpose Internet Mail Extensions (MIME). Em vários cenários onde um site falha em entregar um arquivo específico, adicionar extensões resolve o problema. Use o seguinte código para adicionar tipos de Multipurpose Internet Mail Extensions (MIME) ao seu servidor Apache no arquivo .htaccess :
|
1 |
AddType audio/mp4a-latm .m4a |
|
Nota: Em nosso guia, temos um tipo MIME de arquivo de áudio. Substitua a aplicação e a extensão do arquivo pelo seu tipo MIME de destino. Além disso, certifique-se de que a configuração do host virtual e o diretório de localização do arquivo .htaccess sejam capazes de usar a diretiva AddType. Caso contrário, você receberá um 500 Internal Server Error. |
-
Server Side Includes(SSI)
SSIs são diretivas que fornecem conteúdo dinâmico para uma página HTML. São usadas para atualizar um grande número de páginas com alguns dados específicos sem a necessidade de atualizar cada página explicitamente.
Nos arquivos HTML, o Server Side Includes SSI é desabilitado por padrão. Adicione o seguinte código ao seu arquivo .htaccess para habilitar o SSI:
|
1 2 |
AddType text/html .shtml AddHandler server-parsed .shtml</pre> |
As linhas acima primeiro validam os arquivos .shtml. A confirmação é então enviada para o arquivo .htaccess enquanto permitem que o servidor analise todos os arquivos .shtml.
Como alternativa, você pode usar o XBitHack para analisar múltiplos conteúdos .html em vez de renomear as extensões .shtml uma por uma. Adicione a seguinte linha ao arquivo .htaccess para usar o XbitHAck e solicitar que o Apache verifique todos os arquivos .html:
|
1 |
XBitHack on |
Em seguida, você precisa alterar a permissão para passar a elegibilidade da página para usar o XBitHack. Use o seguinte comando chmod para fazer isso:
|
1 |
$ chmod +x pagename.html |
-
Gerenciar endereço IP
Às vezes, você pode querer bloquear um IP ou uma faixa de endereços IP que visitam seu site por motivos de segurança. Insira as seguintes linhas de código no seu arquivo .htaccess para restringir o IP de destino:
|
1 |
Order Deny, Allow Deny from A.A.A.A (onde A.A.A.A é um específico IPv4 Endereço) |
Use uma linha separada para bloquear mais de um IP:
|
1 |
Order Deny Allow Deny from A.A.A.A (onde A.A.A.A é um específico IPv4 Endereço) Deny from B.B.B.B (onde B.B.B.B é um específico IPv4 Endereço) |
Além disso, você pode bloquear domínios de acessar seu site. Restrinja um domínio específico adicionando a seguinte linha de código ao arquivo .htaccess :
Order Deny, Allow Deny from www.blockdomain.com (onde www.blockdomain.com é um domínio específico)
Sinais de Alerta ao Usar o .htaccess
Adicionar um arquivo
.htaccess é inegavelmente uma jogada inteligente para configurar seu site e torná-lo amigável para o usuário. No entanto, quaisquer modificações feitas nas configurações de configuração trazem outros custos associados. Vamos verificar alguns motivos convincentes que sugerem por que você não deve usar o arquivo
.htaccess :
i. Perda de Desempenho: Toda vez que um servidor varre um diretório de página e seu arquivo .htaccess, a página é carregada. Como resultado, a perda de velocidade e desempenho torna-se uma preocupação primordial.
ii. Segurança: O acesso aos arquivos .htaccess dá controle total sobre a configuração do servidor. Isso significa que qualquer usuário não autorizado que obtiver o .htaccess acesso ao .htaccess arquivo, o que, por sua vez, leva a potenciais riscos de segurança.
iii. Acessibilidade: Os .htaccess arquivos devem ser tratados com o máximo cuidado e atenção. Se houver algum erro no .htaccess arquivo, isso pode derrubar o site inteiro.
Conclusão
Neste guia, tivemos uma visão abrangente sobre como habilitar, criar e usar um .htaccess arquivo. Discutimos o caso de uso de quando e onde o .htaccess arquivo deve ser usado. Aproveite os .htaccess arquivos para proteger seu site e defendê-lo contra ataques. No entanto, existem várias armadilhas ao usar este arquivo de configuração que não devem ser ignoradas. Em resumo, use os .htaccess arquivos dependendo do uso do seu servidor e das necessidades de acesso do usuário.
Além disso, existem outros tutoriais de rede que você pode encontrar no nosso blog:
-
Configurando Autenticação HTTP Básica com Nginx no Ubuntu 20.04
-
Proxying HTTP, Balanceamento de Carga, Buffering e Caching no Nginx: uma Visão Geral
Comentários
Nenhum comentário ainda. Seja o primeiro.