跳到主要内容

Apache .htaccess 在线生成器:HTTPS、Gzip、缓存、CORS

Apache .htaccess 生成器:HTTPS 跳转、www 切换、Gzip、缓存头、防盗链。

  • 本地处理
  • 分类 生成器
  • 适合 从空白开始,先拿到一版可修改的结果。
www 规范化
屏蔽的 User-Agent
目录列表
<IfModule mod_rewrite.c>
  RewriteEngine On

  # Force HTTPS
  RewriteCond %{HTTPS} off
  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

  # Strip www
  RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
  RewriteRule ^(.*)$ https://%1%{REQUEST_URI} [L,R=301]
</IfModule>

<IfModule mod_deflate.c>
  # Gzip compression
  AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript
  AddOutputFilterByType DEFLATE application/javascript application/json application/xml
  AddOutputFilterByType DEFLATE application/xhtml+xml application/rss+xml
  AddOutputFilterByType DEFLATE image/svg+xml font/woff font/woff2 application/font-woff
</IfModule>

<IfModule mod_expires.c>
  # Browser cache (mod_expires)
  ExpiresActive On
  ExpiresDefault "access plus 1 month"
  ExpiresByType text/html "access plus 0 seconds"
  ExpiresByType text/css "access plus 1 year"
  ExpiresByType application/javascript "access plus 1 year"
  ExpiresByType image/jpeg "access plus 1 year"
  ExpiresByType image/png "access plus 1 year"
  ExpiresByType image/webp "access plus 1 year"
  ExpiresByType image/svg+xml "access plus 1 year"
  ExpiresByType image/x-icon "access plus 1 year"
  ExpiresByType font/woff "access plus 1 year"
  ExpiresByType font/woff2 "access plus 1 year"
  ExpiresByType application/json "access plus 0 seconds"
</IfModule>

# Custom error pages
ErrorDocument 404 /404.html
ErrorDocument 500 /500.html

# Directory listing off
Options -Indexes

这个工具能做什么

免费的 Apache .htaccess 配置生成器。勾选你要的功能块:强制 HTTPS、 选择规范域名(强制 www 或去掉 www)、用 mod_deflate 启用 Gzip、用 mod_expires 按 mimeType 设浏览器缓存周期、按 Referer 防盗链、替换 自定义 404 / 500 / 503 错误页、屏蔽恶意 User-Agent、控制目录列表 显示与否、按需打开 CORS 跨域。点选即实时重建输出,每条规则附中文 注释方便阅读。一键复制或直接下载文件。100% 浏览器本地运行:内容 不上传、不走任何外部接口。

工具细节

输入
文件 + 文本 + 数值
页面会根据工具类型展示文本框、数值控件、文件选择或结构化输入。
输出
即时结果 + 复制 + 下载
结果区优先给出可操作结果,支持项会显示复制、下载或可视化预览。
隐私
浏览器本地处理
主工具逻辑未发现外部 API 调用,输入通常留在当前标签页内处理。
保存 / 分享
免账号使用
打开页面即可使用;刷新后是否保留结果取决于具体工具。
性能预算
首屏 JS ≤ 18 KB
没有声明 WASM 依赖,适合快速打开和移动端使用。
适用场景
生成器 · 程序员
分类和职业标签用于推荐相关工具、组织内链,并帮助用户快速判断是否适合当前任务。

怎么用

  1. 1. 输入

    把内容粘贴或拖入工具面板。

  2. 2. 处理

    点击按钮,在浏览器内本地处理,文件不上传。

  3. 3. 复制 / 下载

    一键复制结果或下载到本地。

.htaccess 生成器 适合怎么用

适合快速生成初稿、起步素材或结构化结果,再人工整理后发布。

适合生成任务

  • 从空白开始,先拿到一版可修改的结果。
  • 生成可重复使用的草稿、名称、模板或占位素材。
  • 先探索多个选项,再挑最适合当前任务的。

生成检查项

  • 生成内容发给客户、上页面或进文档前,必须人工看过。
  • 有品牌语气、格式或受众要求时,不要沿用默认值。
  • 只保留真正符合任务的部分。

下一步可以接着做

这些入口会把当前任务接到更完整的工具链里。

  1. 1 robots.txt 生成器 生成 robots.txt,内置 Google / Bing / AI 爬虫常见模板。 打开
  2. 2 Meta 标签生成器 SEO meta 标签生成器:title / description / Open Graph / Twitter Card / Schema.org。 打开
  3. 3 JSON 格式化与校验 浏览器内即时格式化、校验、压缩 JSON,数据不离开本地。 打开

真实使用场景

  • 共享主机上的 WordPress 装完 SSL 证书后强制全站 HTTPS

    主机刚签发了免费的 Let's Encrypt 证书,站点却还走 http,浏览器 一直报混合内容警告,而你又改不了 httpd.conf。勾上「强制 HTTPS」 加「强制 www」,把生成的两段 rewrite 放到 WordPress 自己的规则 上面,所有 http 请求一跳就 301 到 https://www。用 curl -I 验证, 确认只有一个 301,没有重定向死循环。

  • 给不同类型资源设浏览器缓存周期,砍掉回访加载时间

    落地页每次访问都重新下载 1.2 MB 的首图和 CSS,因为压根没设 Expires 头。打开 mod_expires 那段,图片给 1 年、CSS/JS 给 1 个月、 HTML 给 1 小时。回访用户直接从磁盘缓存读静态资源,一个 40 个 请求的页面第二次打开只剩 3 个网络请求,几乎秒开。

  • 拦住别的站盗链你的图片、白烧你的流量

    统计显示你 60% 的图片流量来自一个论坛,它直接嵌了你的产品图。 打开防盗链,放行自己的域名加 Google 图片,其余来源一律返回 1px 占位图。论坛那边的嵌入图全裂,你的源站流量明显回落,正常访客 完全无感。

  • 给单个前端域名开 CORS,调用同服务器上的 JSON 接口

    你部署在 app.example.com 的 React 应用去拉 example.com 上 Apache 提供的 /api/config.json,浏览器直接 CORS 报错挡掉。加一条限定 来源的 Access-Control-Allow-Origin 给 https://app.example.com (而不是通配 *),再配 Allow-Methods GET, OPTIONS。请求就通了, 也避免了用 * 把接口暴露给全网任意站点。

常见踩坑

  • HTTPS 跳转用了 302 而不是 301,302 是「临时」跳转,搜索引擎会继续收录那个 http 地址。生成器默认就发 R=301。

  • 同时勾了强制 www 和去掉 www,会造成无限重定向(www 转非 www 又转回 www)。规范域名只能二选一。

  • 把 HTML 也像图片那样缓存一年,部署后访客拿到的还是旧页面。HTML 保持 access 加 1 小时以内,静态文件名带版本号。

隐私说明

所有处理都在你的浏览器里完成。你填的域名、路径、来源和 User-Agent 字符串只用于在本地拼出规则文本,不会上传,没有任何接口调用,也不对 你的输入做统计。生成的配置不会进入页面 URL,所以在这里粘一个域名或 CORS 来源,不会泄进浏览历史或任何分享链接。结果你自己复制或下载, 关掉标签页后什么都不留存。

常见问题

类似工具组合

做你这行的人, 还会一起用这些。

Made by Toolora · 100% client-side · Updated 2026-07-02