Kako .htaccess radi: Vodič za Apache server i praktične prim

U svijetu web poslužitelja, Apache HTTP server zauzima centralno mjesto kao jedan od najrasprostranjenijih i najpouzdanijih softvera za posluživanje web stranica. Njegova snaga leži u modularnoj arhitekturi, fleksibilnosti i bogatom ekosustavu konfiguracijskih opcija. Među tim opcijama, .htaccess datoteka ističe se kao moćan alat za decentraliziranu konfiguraciju na razini direktorija. Ovaj članak će detaljno istražiti kako Apache radi, što je .htaccess datoteka i kako je iskoristiti za različite praktične primjene na Linux serveru.

Što je Apache HTTP server?

Apache HTTP server, često jednostavno nazivan Apache, je besplatan i open-source web poslužitelj koji je godinama dominirao tržištem. Razvijen od strane Apache Software Foundationa, njegova primarna funkcija je primanje HTTP zahtjeva od web preglednika i slanje HTTP odgovora, obično u obliku web stranica.

Kada korisnik upiše URL u svoj preglednik, preglednik šalje zahtjev web serveru. Apache, kao web server, presreće taj zahtjev, pronalazi traženi resurs (poput HTML datoteke, slike, CSS-a ili JavaScripta) i vraća ga pregledniku. Ako resurs nije statična datoteka, Apache može surađivati s programskim jezicima poput PHP-a, Pythona ili Perla putem modula kako bi dinamički generirao sadržaj.

Apache2 je zapravo najnovija glavna verzija Apache HTTP servera (nasljednik Apache 1.3 i 2.0/2.2 linije). Unatoč tome što se često jednostavno kaže “Apache”, većina modernih instalacija koristi Apache2, koja donosi poboljšanja u performansama, modularnosti i podršci za različite operativne sustave. Na Linux serverima, Apache2 je standardan izbor i lako se instalira putem paketa menadžera kao što su apt (Debian/Ubuntu) ili yum/dnf (CentOS/Fedora).

Razumijevanje .htaccess datoteke

Dok je glavna konfiguracija Apache servera smještena u datotekama kao što su httpd.conf ili apache2.conf (i unutar sites-available/sites-enabled direktorija za virtualne hostove), .htaccess pruža jedinstven način za definiranje konfiguracijskih pravila na razini pojedinih direktorija.

Što je .htaccess?

.htaccess (skraćenica od “hypertext access”) je konfiguracijska datoteka koja se koristi za kontrolu ponašanja web servera u određenom direktoriju i svim njegovim poddirektorijima. Za razliku od globalnih konfiguracijskih datoteka koje zahtijevaju root pristup i restart servera za primjenu promjena, .htaccess omogućuje korisnicima bez serverskih administratorskih privilegija da modificiraju konfiguraciju servera za svoje specifične potrebe, bez potrebe za restartom.

Ova decentralizirana priroda je ono što čini .htaccess izuzetno popularnim, pogotovo u dijeljenim hosting okruženjima gdje korisnici nemaju pristup glavnoj konfiguraciji servera.

Kako .htaccess radi na Linux serveru?

Rad .htaccess datoteke usko je povezan s načinom na koji Apache obrađuje zahtjeve za resursima na Linux serveru. Evo detaljnog objašnjenja:

Dolazni zahtjev: Kada web preglednik zatraži resurs (npr. example.com/blog/moja-objava.html), Apache server prima taj zahtjev.
Pretraživanje direktorija: Apache započinje proces pretraživanja od web root direktorija (npr. /var/www/html/) pa sve do direktorija koji sadrži traženi resurs (npr. /var/www/html/blog/).
Traženje .htaccess datoteka: Na svakoj razini u hijerarhiji direktorija, od web roota do direktorija koji sadrži resurs, Apache provjerava postoji li datoteka nazvana .htaccess.
Parsiranje i primjena: Ako pronađe .htaccess datoteku, Apache je parsira i primjenjuje sve direktive sadržane u njoj na trenutni zahtjev. Redoslijed primjene je od najviše razine (web root) prema najnižoj (direktorij resursa), pri čemu direktive iz nižih direktorija mogu prebrisati ili nadopuniti one iz viših.
AllowOverride direktiva: Ključni element u omogućavanju .htaccess datoteka je direktiva AllowOverride u glavnoj konfiguraciji Apache servera (httpd.conf ili apache2.conf, ili konfiguraciji virtualnog hosta).
- AllowOverride None: Ova postavka potpuno onemogućuje Apacheu da traži i obrađuje .htaccess datoteke. To je zadana postavka za najbolje performanse i sigurnost.
- AllowOverride All: Ova postavka omogućuje .htaccess datotekama da prebrišu sve konfiguracijske direktive.
- AllowOverride AuthConfig: Omogućuje samo direktive vezane za autentifikaciju.
- AllowOverride FileInfo: Omogućuje direktive za kontrolu dokumenata (npr. ErrorDocument, AddType).
- AllowOverride Indexes: Omogućuje direktive za kontrolu indeksiranja direktorija.
- AllowOverride Limit: Omogućuje direktive za kontrolu pristupa hostu.
- AllowOverride Options: Omogućuje direktive za kontrolu specifičnih značajki direktorija. Administrator servera pažljivo postavlja AllowOverride kako bi uravnotežio fleksibilnost s performansama i sigurnošću.
Utjecaj na performanse: Budući da Apache mora pretraživati, otvarati i parsirati .htaccess datoteke za svaki dolazni zahtjev za resursom, to može imati značajan utjecaj na performanse servera. Za visoko prometne web stranice, preporučuje se premještanje .htaccess direktiva u glavnu konfiguraciju servera kad god je to moguće.
Sintaksa: Direktive u .htaccess datoteci su iste kao one koje se koriste u glavnoj konfiguraciji Apachea. Svaka direktiva počinje novom linijom i slijedi specifičnu sintaksu (npr., Direktiva Argument1 Argument2). Komentari počinju znakom #.

Razumijevanje ovog procesa ključno je za učinkovito korištenje i otklanjanje problema s .htaccess datotekama.

Praktične primjene .htaccess datoteke

.htaccess datoteka nudi širok spektar mogućnosti za prilagodbu ponašanja vašeg web poslužitelja. Evo nekih od najčešćih i najkorisnijih primjena:

Preusmjeravanja (redirects)

Preusmjeravanja su esencijalna za upravljanje URL strukturama, SEO-om i korisničkim iskustvom.

Jednostavna preusmjeravanja (Redirect, RedirectMatch):

# Preusmjeri staru stranicu na novu
Redirect 301 /stara-stranica.html /nova-stranica.html

# Preusmjeri cijeli direktorij
Redirect 301 /stari-direktorij/ https://www.example.com/novi-direktorij/

# Korištenje regularnih izraza za preusmjeravanje više stranica
RedirectMatch 301 ^/blog/(\d{4})/(\d{2})/(.*)$ https://www.example.com/clanci/$3

Složena preusmjeravanja i prepisivanje URL-ova (mod_rewrite): Ovo je najmoćniji alat za preusmjeravanje, omogućava prepisivanje URL-ova u letu. Modul mod_rewrite mora biti omogućen na serveru.

RewriteEngine On
RewriteBase /

# Preusmjeri HTTP na HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Preusmjeri ne-www na www
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteRule ^(.*)$ https://www.example.com/$1 [L,R=301]

# Ukloni .php ekstenzije
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^([^\.]+)$ $1.php [NC,L]

# Friendly URLs (npr. /proizvod/123 umjesto /product.php?id=123)
RewriteRule ^proizvod/(\d+)$ product.php?id=$1 [L]

Prilagođene stranice pogrešaka (custom error pages)

Umjesto generičkih poruka o pogreškama, možete prikazati vlastite stranice koje su korisnije i brandirane.

ErrorDocument 404 /404.html
ErrorDocument 403 /403.html
ErrorDocument 500 /500.html

Osigurajte da datoteke 404.html, 403.html itd. postoje u vašem web root direktoriju.

Zaštita direktorija lozinkom (password protection)

Omogućuje zaštitu cijelih direktorija, tako da je pristup moguć samo uz korisničko ime i lozinku.

AuthType Basic
AuthName "Zasticeno podrucje"
AuthUserFile /putanja/do/.htpasswd
Require valid-user

AuthUserFile mora pokazivati na putanju do datoteke .htpasswd koja sadrži enkriptirane korisničke podatke.
Datoteku .htpasswd možete generirati pomoću alata htpasswd na Linux serveru: htpasswd -c /putanja/do/.htpasswd korisnicko_ime.

Blokiranje IP adresa (IP blocking)

Možete blokirati pristup svojoj web stranici određenim IP adresama ili rasponima IP adresa, što je korisno za blokiranje spamera ili napadača.

Order Deny,Allow
Deny from 192.168.1.100
Deny from 10.0.0.0/8
Allow from all

Ova pravila prvo blokiraju navedene IP adrese, a zatim dopuštaju svima ostalima.

Postavljanje zadane indeksne stranice (default index page)

Definirajte koje će se datoteke automatski učitati kada korisnik pristupi direktoriju bez navođenja datoteke.

DirectoryIndex index.php index.html default.html

Apache će pokušati pronaći index.php, zatim index.html, a ako ni jednu ne nađe, onda default.html.

Upravljanje predmemorijom (caching control)

Kontrolirajte kako preglednici i proxy serveri keširaju vaše web resurse kako biste poboljšali performanse.

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType image/jpg "access 1 year"
    ExpiresByType image/jpeg "access 1 year"
    ExpiresByType image/gif "access 1 year"
    ExpiresByType image/png "access 1 year"
    ExpiresByType text/css "access 1 month"
    ExpiresByType application/javascript "access 1 month"
    ExpiresByType application/pdf "access 1 month"
    ExpiresByType application/x-shockwave-flash "access 1 month"
    ExpiresByType image/x-icon "access 1 year"
    ExpiresDefault "access 2 days"
</IfModule>

<IfModule mod_headers.c>
    <filesMatch "\.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$">
        Header set Cache-Control "max-age=2592000, public"
    </filesMatch>
</IfModule>

MIME tipovi (MIME types)

Ako poslužujete datoteke s neobičnim ekstenzijama koje preglednik ne prepoznaje automatski, možete dodati nove MIME tipove.

AddType application/x-font-woff2 .woff2
AddType application/json .json

Prilagodba PHP postavki (PHP settings)

Ako koristite PHP, .htaccess vam omogućuje prilagodbu određenih PHP postavki bez mijenjanja php.ini datoteke (ako je php_flag i php_value dopušteno).

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value memory_limit 256M
php_flag display_errors Off

Prednosti i nedostaci .htaccess-a

Kao i svaki alat, i .htaccess ima svoje prednosti i nedostatke.

Prednosti

Lokalna kontrola: Omogućuje korisnicima da konfiguriraju specifične aspekte servera na razini direktorija bez potrebe za root pristupom ili globalnim promjenama.
Brza implementacija: Promjene u .htaccess datoteci stupaju na snagu odmah, bez potrebe za restartanjem Apache servera.
Idealno za dijeljeni hosting: Savršeno za okruženja gdje korisnici nemaju administratorski pristup serveru.
Fleksibilnost: Omogućuje eksperimentiranje s konfiguracijama na malom dijelu web stranice.

Nedostaci

Performanse: Najveći nedostatak. Za svaki zahtjev, Apache mora pretražiti hijerarhiju direktorija, otvoriti i parsirati .htaccess datoteke. To može značajno usporiti server, pogotovo na stranicama s velikim prometom ili složenom hijerarhijom direktorija.
Sigurnosni rizici: Ako AllowOverride nije pažljivo konfiguriran, zlonamjerni korisnik može ubaciti štetne direktive u .htaccess datoteku.
Složenost otklanjanja problema: Debugiranje problema s .htaccess datotekama može biti izazovno, pogotovo kada se direktive preklapaju ili su nepravilno napisane.
Alternativa globalnoj konfiguraciji: Za većinu produkcijskih okruženja, preporučuje se premještanje svih .htaccess direktiva u glavnu konfiguraciju virtualnog hosta (<VirtualHost>) kad god je to moguće, jer to poboljšava performanse i sigurnost.

Zaključak

.htaccess datoteka je nevjerojatno svestran i moćan alat za prilagodbu ponašanja Apache web servera na razini direktorija. Od jednostavnih preusmjeravanja i prilagođenih stranica pogrešaka, do složenih pravila prepisivanja URL-ova i kontrole keširanja, .htaccess omogućuje webmasterima i developerima veliku kontrolu nad njihovim web sadržajem.

Ipak, važno je razumjeti njegov mehanizam rada i potencijalne nedostatke, posebno utjecaj na performanse. U situacijama kada imate potpunu kontrolu nad serverom, optimalno je implementirati pravila iz .htaccess datoteka direktno u glavnu konfiguraciju Apache virtualnog hosta. No, za dijeljeni hosting ili brze lokalne izmjene, .htaccess ostaje nezamjenjiv alat. Pravilnom upotrebom, možete značajno poboljšati korisničko iskustvo, SEO i sigurnost vaše web stranice.