Mengapa Menggunakan File .htaccess
File .htaccess adalah cara untuk mengkonfigurasi rincian situs Anda tanpa perlu mengubah file konfigurasi server. Periode yang memulai nama file akan menyimpan file yang tersembunyi di dalam folder.
Anda dapat membuat file .htaccess di teks editor (pastikan untuk menamainya saja .htaccess tanpa ekstensi atau nama lain) dan kemudian unggah ke situs Anda melalui klien ftp.
Selain itu penempatan file .htaccess itu penting. Konfigurasi dalam file tersebut akan mempengaruhi semuanya dalam direktori dan direktori di bawahnya.
Hal yang Harus Disadari
Meskipun halaman .htaccess bisa sangat berguna dan dapat digunakan untuk melakukan perbaikan yang nyata pada sebuah situs, ada 2 hal yang dapat mempengaruhi.
Satu: Kecepatan – halaman .htaccess mungkin memperlambat server Anda; Bagi kebanyakan server ini mungkin akan menjadi perubahan yang tak terlihat. Ini karena lokasi halaman: file .htaccess mempengaruhi halaman dalam direktori dan semua direktori di bawahnya. Setiap kali sebuah halaman dimuat, server memindai direktorinya, dan semua di atasnya sampai mencapai direktori tertinggi atau file .htaccess. Proses ini akan terjadi selama AllowOverride mengizinkan penggunaan file .htaccess, terlepas dari apakah berkas .htaccess benar-benar ada.
Dua: File Security – htaccess jauh lebih mudah diakses daripada konfigurasi apache standar dan perubahannya langsung dilakukan (tanpa perlu me-restart server). Pemberian izin kepada pengguna untuk membuat perubahan pada file .htaccess memberi mereka banyak kontrol atas server itu sendiri. Setiap direktif ditempatkan di file .htaccess, memiliki efek yang sama seperti pada konfigurasi apache itu sendiri.
Secara umum, Apache menghambat penggunaan .htaccess jika pengguna dapat dengan mudah mengakses file konfigurasi apache itu sendiri.
Dengan itu, mari kita lanjutkan dengan info htaccess.
Cara Mengaktifkan file .htaccess
Jika Anda memiliki akses ke pengaturan server, Anda dapat mengedit konfigurasi untuk mengizinkan file .htaccess menimpa konfigurasi situs standar. Buka file konfigurasi host default apache2. Catatan: Anda memerlukan hak istimewa sudo untuk langkah ini.
$ sudo nano /etc/apache2/sites-available/default
Begitu berada di dalam file itu, cari bagian berikut, dan ubah baris yang mengatakan AllowOverride dari None to All. Bagian sekarang seharusnya terlihat seperti ini:
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
Setelah anda simpan dan keluar dari file tersebut, restart apache.
$ sudo service apache2 restart
Membuat .htaccess File:
Anda dapat membuat file .htaccess di editor teks (pastikan untuk menamainya saja .htaccess tanpa ekstensi atau nama lain) dan kemudian unggah ke situs Anda melalui klien ftp.
Atau Anda bisa menggunakan perintah ini, mengganti example.com dengan nama situs Anda, untuk membuat file .htaccess Anda di terminal.
$ sudo nano /var/www/example.com/.htaccess
Lima Kegunaan Umum untuk .htaccess Page
1. Mod_Rewrite: salah satu aspek yang paling berguna dari file .htaccess adalah mod_rewrite. Anda dapat menggunakan ruang di file .htaccess untuk menentukan dan mengubah bagaimana URL dan halaman web di situs Anda ditampilkan kepada pengguna Anda.
2. Authentication: Meskipun menggunakan file .htaccess tidak memerlukan banyak izin karena mengakses file apache2.conf, kita tetap dapat membuat perubahan yang efektif pada sebuah situs. Setelah perubahan seperti itu memerlukan kata sandi untuk mengakses bagian tertentu dari halaman web.
Sandi .htaccess disimpan dalam file bernama .htpasswd. Silakan membuat dan menyimpan file itu, pastikan menyimpannya di suatu tempat selain direktori web, untuk alasan keamanan.
Anda harus menggunakan ruang di dalam file .htpasswd untuk menuliskan nama dan kata kunci dari semua pengguna yang ingin Anda akses ke bagian yang dilindungi dari situs.
Anda bisa menggunakan situs ini untuk menghasilkan username dan password terenkripsi. Jika nama pengguna resmi Anda adalah jsmith dan kata sandi “awesome”, pasangan akan terlihat seperti ini: jsmith: VtweQU73iyETM. Anda dapat menempelkan sebanyak mungkin baris sesuai kebutuhan ke file .htpasswd, namun pastikan setiap pengguna mendapatkan jalurnya sendiri.
Setelah selesai dengan file .htpasswd, Anda dapat mengetikkan kode ini ke file .htaccess untuk mulai menggunakan fungsi kata sandi:
AuthUserFile /usr/local/username/safedirectory/.htpasswd AuthGroupFile /dev/null AuthName "Please Enter Password" AuthType Basic Require valid-user
- AuthUserFile: Baris ini menunjuk jalur server ke file .htpasswd.
- AuthGroupFile: Baris ini bisa digunakan untuk menyampaikan lokasi .htgroup. Karena kita belum membuat file seperti itu, kita bisa meninggalkan /dev/null di tempat.
- AuthName: Ini adalah teks yang akan ditampilkan pada prompt kata sandi. Anda bisa memasukkan apapun ke sini.
- AuthType: Ini mengacu pada jenis autentikasi yang akan digunakan untuk mengecek kata sandinya. Kata sandi diperiksa melalui HTTP dan kata kunci Dasar tidak boleh diubah.
- Require valid-user: Baris ini mewakili satu dari dua kemungkinan. “Require valid-user” memberitahu file .htaccess bahwa ada beberapa orang yang seharusnya bisa masuk ke area proteksi password. Pilihan lainnya adalah menggunakan ungkapan “require user username” untuk menunjukkan orang yang diizinkan tertentu.
3. Custom Error Pages: file .htaccess juga memungkinkan Anda untuk membuat custom error pages untuk situs Anda. Beberapa kesalahan yang paling umum adalah:
- 400 Bad Request
- 401 Authorization Required
- 403 Forbidden Page
- 404 File not Found
- 500 Internal Error
Untuk membuat halaman terlihat ramah dan memberikan lebih banyak informasi kepada pengunjung situs daripada penawaran halaman kesalahan server default, Anda dapat menggunakan file .htaccess untuk membuat halaman kesalahan kustom.
Saya akan membuat halaman 404 dalam tutorial ini. Namun, Anda dapat mengganti error tersebut untuk apa pun yang Anda inginkan:
Setelah Anda membuat dan mengunggah halaman kesalahan yang diinginkan, Anda dapat melanjutkan dan menentukan lokasinya di file .htaccess.
ErrorDocument 404 /new404.html
Perlu diingat bahwa Apache mencari halaman 404 yang terletak di dalam akar situs. Jika Anda menempatkan halaman kesalahan baru di subdirektori yang lebih dalam, Anda perlu memasukkannya ke dalam garis, sehingga terlihat seperti ini:
ErrorDocument 404 /error_pages/new404.html
4. Mime Types: Jika situs Anda menampilkan beberapa file aplikasi yang server Anda tidak siapkan untuk dikirim, Anda dapat menambahkan jenis MIME ke server Apache Anda di file .htaccess dengan kode berikut.
AddType audio/mp4a-latm .m4a
Pastikan untuk mengganti aplikasi dan ekstensi file dengan Mime Type yang ingin Anda dukung.
5. SSI: Server Side Includes adalah time-saver yang hebat di situs web. Salah satu kegunaan SSI yang paling umum adalah memperbarui sejumlah besar halaman dengan beberapa data tertentu, tanpa harus memperbarui setiap halaman secara terpisah (misalnya, jika Anda ingin mengubah kutipan di bagian bawah halaman).
Untuk mengaktifkan SSI, ketik kode berikut ke file .htaccess Anda.
AddType text/html .shtml AddHandler server-parsed .shtml
Ketiga baris ini memiliki efek memberi tahu .htaccess bahwa file .shtml itu benar, dengan baris kedua secara khusus membuat server mengurai semua file yang berakhiran .shtml untuk perintah SSI apa pun.
Namun, jika Anda memiliki banyak halaman .html yang tidak ingin Anda ganti nama dengan ekstensi .shtml, Anda dapat menggunakan taktik lain untuk mengurainya untuk perintah SSI, XBitHack.
Menambahkan baris ini ke file .htaccess membuat Apache memeriksa semua file html dengan izin yang sesuai untuk Server Side Includes.
XBitHack on
Untuk membuat halaman yang memenuhi syarat untuk XBitHack, gunakan perintah ini:
$ chmod +x pagename.html
Kesimpulan
Halaman .htaccess memberi Anda banyak fleksibilitas untuk membangun situs Anda, dan ini hanya gambaran singkat. Jika Anda memiliki pertanyaan lebih lanjut tentang kemampuan spesifik file .htaccess, silakan posting pertanyaan Anda di Forum Tanya Jawab kami dan kami akan dengan senang hati menjawabnya.