Apache服务器配置文件.htaccess详解

对于使用WordPress程序建站且服务器使用Apache的小伙伴们来说，.htaccess这个文件可以说不会陌生了，我们在进行启用固定连接、安装WordPress程序到子目录、伪静态等操作时常常用到这个文件，不过这个文件默认是隐藏的，我们需要显示隐藏文件才能找到它。

.htaccess是什么？

.htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过.htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。使用.htaccess文件之前，需要我们修改Apache的httpd.conf文件，启用AllowOverride，并可以用AllowOverride限制特定命令的使用。值得注意的是.htaccess文件中的配置指令作用于.htaccess文件所在的目录及其所有子目录，但是很重要的是，其上级目录也可能会有.htaccess文件，而指令是按查找顺序依次生效的，所以一个特定目录下的.htaccess文件中的指令可能会覆盖其上级目录中的.htaccess文件中的指令，即子目录中的指令会覆盖父目录或者主配置文件中的指令。

.htaccess语法详解

对于使用WordPress程序建站的朋友们，当我们启用固定连接时，WordPress程序会自动在我们的网站根目录创建一个.htaccess文件，并在这个文件中写入如下内容。如果你的文件或文件夹权限不足，可能就会提示你手动创建一个.htaccess文件，并放在网站根目录下。

<IfModule mod_rewrite.c>              #检测Apache是否开启mod_rewrite模块
RewriteEngine On                      #重写引擎开，关闭时为off。主要是为了方便开启或关闭以下语句
RewriteBase /                         #设定用于重写的基准URL，/表示跟目录
RewriteRule ^index\.php$ - [L]        #重写规则，^index\.php$为正则表达式，-表示什么都不做，[L]表示立即停止重写操作
RewriteCond %{REQUEST_FILENAME} !-f   #匹配条件，将服务器变量REQUEST_FILENAME转义并测试它是否为一个存在的常规文件
RewriteCond %{REQUEST_FILENAME} !-d   #匹配条件，将服务器变量REQUEST_FILENAME转义并测试它是否为一个存在的目录
RewriteRule . /index.php [L]          #重写规则，.表示匹配任何单个字符，/index.php为文件在服务器上的位置
</IfModule>                           #结束检测mod_rewrite模块

上面这一段其实是WordPress利用了Apache强大的Mod_Rewrie功能将任意的URL映射到你服务器内部的URL中，使得网站前端显示的URL满足你预期的构想，同时利于与用户浏览体验。接下来我们就对Apache的Mod_Rewrie模块的各语法规则进行简单的整理。

RewriteBase规则详解

语法：RewriteBase URL-path

RewriteBase用于设定重写的基准URL。在对一个新的URL进行替换时，此模块必须把这个URL重新注入到服务器处理中。为此，它必须知道其对应的URL前缀或者说URL基准。通常，此前缀就是对应的文件路径。但是，大多数网站URL不是直接对应于其物理文件路径的，因而一般不能做这样的假定! 所以在这种情况下，就必须用RewriteBase指令来指定正确的URL前缀。

RewriteRule规则及参数详解

语法：RewriteRule Pattern Substitution [flags]

RewriteRule指令是重写引擎的根本。此指令可以多次使用。每个指令定义一个简单的重写规则。这些规则的定义顺序尤为重要, 因为在运行时刻，规则是按这个顺序逐一生效的。一行RewriteRule包含三个参数，这三个参数之间用空格隔开，它们分别是：

Pattern：Pattern是一个正则表达式，它表明传入的URL受那些规则的影响。

Substitution：指明匹配请求被发送的位置。主要为4个方面：（1）反向引用与Pattern相匹配的部分；（2）文件的绝对路径（3）用来进行重定向的完整URL；（4）使用破折号“-”表示什么也不做。

[flags]：用来指明影响重写请求的一些选项。

RewriteRule中常见的flags

‘chain|C'(链接下一规则)

此标记使当前规则与下一个规则相链接。它产生这样的效果：如果一个规则被匹配，则继续处理其后继规则，也就是这个标记不起作用；如果该规则不被匹配，则其后继规则将被跳过。比如，在一个目录级规则中执行一个外部重定向时，你可能需要删除”.www”(此处不应该出现”.www”)。

‘cookie|CO=NAME:VAL:domain[:lifetime[:path]]'(设置cookie)

在客户端设置一个cookie。cookie的名称是NAME，值是VAL。domain是该cookie的域，比如’.apache.org’，可选的lifetime是cookie的有效期(分钟)，可选的path是cookie的路径。

‘env|E=VAR:VAL'(设置环境变量)

此标记将环境变量VAR的值为VAL，VAL可以包含可扩展的正则表达式反向引用($N和%N)。此标记可以多次使用以设置多个变量。这些变量可以在其后许多情况下被间接引用，通常是在XSSI()或CGI($ENV{‘VAR’})中，也可以在后继的RewriteCond指令的CondPattern参数中通过%{ENV:VAR}引用。使用它可以记住从URL中剥离的信息。

‘forbidden|F'(强制禁止URL)

强制禁止当前URL，也就是立即反馈一个HTTP响应码403(被禁止的)。使用这个标记，可以链接若干个RewriteConds来有条件地阻塞某些URL。

‘gone|G'(强制废弃URL)

强制当前URL为已废弃，也就是立即反馈一个HTTP响应码410(已废弃的)。使用这个标记，可以标明页面已经被废弃而不存在了。

‘handler|H=Content-handler'(强制指定内容处理器)

强自制定目标文件的内容处理器为Content-handler。例如，用来模拟mod_alias模块的ScriptAlias指令，以强制映射文件夹内的所有文件都由”cgi-script”处理器处理。

‘last|L'(结尾规则)

立即停止重写操作，并不再应用其他重写规则。它对应于Perl中的last命令或C语言中的break命令。这个标记用于阻止当前已被重写的URL被后继规则再次重写。例如，使用它可以重写根路径的URL(‘/’)为实际存在的URL(比如：’/e/www/’)。

‘next|N'(从头再来)

重新执行重写操作(从第一个规则重新开始)。此时再次进行处理的URL已经不是原始的URL了，而是经最后一个重写规则处理过的URL。它对应于Perl中的next命令或C语言中的continue命令。此标记可以重新开始重写操作(立即回到循环的开头)。但是要小心，不要制造死循环！

‘nocase|NC'(忽略大小写)

它使Pattern忽略大小写，也就是在Pattern与当前URL匹配时，’A-Z’和’a-z’没有区别。

‘noescape|NE'(在输出中不对URI进行转义)

此标记阻止mod_rewrite对重写结果应用常规的URI转义规则。 一般情况下，特殊字符(‘%’, ‘$’, ‘;’等)会被转义为等值的十六进制编码(‘%25’, ‘%24’, ‘%3B’等)。此标记可以阻止这样的转义，以允许百分号等符号出现在输出中，比如：

RewriteRule /foo/(.*) /bar?arg=P1\%3d$1 [R,NE]

可以使’/foo/zed转向到一个安全的请求’/bar?arg=P1=zed’。

‘nosubreq|NS'(不对内部子请求进行处理)

在当前请求是一个内部子请求时，此标记强制重写引擎跳过该重写规则。比如，在mod_include试图搜索目录默认文件(index.xxx)时，Apache会在内部产生子请求。对于子请求，重写规则不一定有用，而且如果整个规则集都起作用，它甚至可能会引发错误。所以，可以用这个标记来排除某些规则。 使用原则：如果你为URL添加了CGI脚本前缀，以强制它们由CGI脚本处理，但对子请求处理的出错率(或者资源开销)很高，在这种情况下，可以使用这个标记。

‘proxy|P'(强制为代理)

此标记使替换成分被内部地强制作为代理请求发送，并立即中断重写处理，然后把处理移交给mod_proxy模块。你必须确保此替换串是一个能够被mod_proxy处理的有效URI(比如以http://hostname开头)，否则将得到一个代理模块返回的错误。使用这个标记，可以把某些远程成分映射到本地服务器域名空间，从而增强了ProxyPass指令的功能。

注意：要使用这个功能，必须已经启用了mod_proxy模块。

‘passthrough|PT'(移交给下一个处理器)

此标记强制重写引擎将内部request_rec结构中的uri字段设置为filename字段的值，这个小小的修改使得RewriteRule指令的输出能够被(从URI转换到文件名的)Alias, ScriptAlias, Redirect等指令进行后续处理[原文：This flag is just a hack to enable post-processing of the output of RewriteRule directives, using Alias, ScriptAlias, Redirect, and other directives from various URI-to-filename translators.]。举一个能说明其含义的例子： 如果要将/abc重写为/def， 然后再使用mod_alias将/def转换为/ghi，可以这样：

RewriteRule ^/abc(.*) /def$1 [PT]
Alias /def /ghi

如果省略了PT标记，虽然将uri=/abc/…重写为filename=/def/…的部分运作正常，但是后续的mod_alias在试图将URI转换到文件名时会遭遇失效。 注意：如果需要混合使用多个将URI转换到文件名的模块时，就必须使用这个标记。。此处混合使用mod_alias和mod_rewrite就是个典型的例子。

‘qsappend|QSA'(追加查询字符串)

此标记强制重写引擎在已有的替换字符串中追加一个查询字符串，而不是简单的替换。如果需要通过重写规则在请求串中增加信息，就可以使用这个标记。

‘redirect|R [=code]'(强制重定向)

若Substitution以http://thishost[:thisport]/(使新的URL成为一个URI)开头，可以强制性执行一个外部重定向。如果没有指定code，则产生一个HTTP响应码302(临时性移动)。如果需要使用在300-400范围内的其他响应代码，只需在此指定即可(或使用下列符号名称之一：temp(默认), permanent, seeother)。使用它可以把规范化的URL反馈给客户端，如将”/~”重写为”/u/”，或始终对/u/user加上斜杠，等等。

注意：在使用这个标记时，必须确保该替换字段是一个有效的URL。否则，它会指向一个无效的位置！并且要记住，此标记本身只是对URL加上http://thishost[:thisport]/前缀，重写操作仍然会继续进行。通常，你还会希望停止重写操作而立即重定向，那么就还需要使用’L’标记。

‘skip|S=num'(跳过后继规则)

此标记强制重写引擎跳过当前匹配规则之后的num个规则。它可以模拟if-then-else结构：最后一个规则是then从句，而被跳过的skip=N个规则是else从句。注意：它和’chain|C’标记是不同的！

‘type|T=MIME-type'(强制MIME类型)

强制目标文件的MIME类型为MIME-type，可以用来基于某些特定条件强制设置内容类型。比如，下面的指令可以让.php文件在以.phps扩展名调用的情况下由mod_php按照PHP源代码的MIME类型(application/x-httpd-php-source)显示：

RewriteRule ^(.+\.php)s$ $1 [T=application/x-httpd-php-source]