Die .htaccess-Datei (kurz fuer "Hypertext Access") ist eine Konfigurationsdatei fuer den Apache-Webserver, die verzeichnisspezifische Regeln fuer URL-Weiterleitungen, Zugriffsschutz, Caching und URL-Rewriting definiert. Sie ist eines der wichtigsten Werkzeuge fuer technisches SEO und Server-Konfiguration.
Obwohl moderne Hosting-Plattformen wie Vercel oder Netlify eigene Konfigurationsmechanismen bieten, laufen viele Websites weiterhin auf Apache-Servern -- insbesondere WordPress-Installationen und klassische Web Hosting-Setups.
Grundlagen der .htaccess
Speicherort und Wirkungsbereich
Die .htaccess-Datei wird im Wurzelverzeichnis der Website platziert und wirkt auf dieses Verzeichnis und alle Unterverzeichnisse. Mehrere .htaccess-Dateien in verschiedenen Verzeichnissen sind moeglich -- tiefere Ebenen ueberschreiben hoehere.
Syntax-Grundregeln
- Kommentare beginnen mit
# - Jede Direktive steht in einer eigenen Zeile
- Leerzeilen werden ignoriert
- Fehlerhafte Syntax fuehrt zu Server Error 500
SEO-relevante .htaccess-Konfigurationen
URL-Weiterleitungen (Redirects)
Korrekte Weiterleitungen sind fuer SEO essenziell. Sie uebertragen den Linkjuice alter URLs auf neue:
| Redirect-Typ | Code | Verwendung |
|---|---|---|
| 301 Permanent | Redirect 301 /alt /neu | Dauerhafter Umzug, SEO-Empfehlung |
| 302 Temporary | Redirect 302 /alt /neu | Temporaere Weiterleitung |
| RewriteRule | RewriteRule ^alt$ /neu [R=301,L] | Komplexe Muster mit Regex |
HTTPS erzwingen
Die Umleitung von HTTP auf HTTPS ist Pflicht fuer jede Website -- nicht nur fuer SEO, sondern auch fuer die Sicherheit (SSL-Zertifikat):
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
WWW-Kanonisierung
Vermeiden Sie Duplicate Content durch eine einheitliche URL-Struktur. Die Canonical URL sollte entweder mit oder ohne www sein -- nie beides:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
Trailing Slash vereinheitlichen
Konsistente URL-Struktur mit oder ohne abschliessendem Slash verhindert Duplicate-Content-Probleme und unterstuetzt die Indexierung durch Suchmaschinen.
Performance-Optimierung
Browser-Caching
Caching-Regeln in der .htaccess verbessern die Page Speed fuer wiederkehrende Besucher erheblich:
| Dateityp | Empfohlene Cache-Dauer |
|---|---|
| Bilder (JPG, PNG, WebP) | 1 Jahr |
| CSS, JavaScript | 1 Jahr (mit Versionierung) |
| Schriftarten | 1 Jahr |
| HTML | Kein Cache oder kurz (1 Stunde) |
GZIP-Komprimierung
Die Aktivierung von GZIP oder Brotli-Komprimierung reduziert die uebertragene Datenmenge um 60-80 %. Das verbessert die Ladezeit und damit die Core Web Vitals.
Sicherheitskonfigurationen
Zugriff auf sensible Dateien blockieren
Verhindern Sie den Zugriff auf Konfigurationsdateien, Backups und Versionskontrolldateien:
<FilesMatch "\.(htaccess|htpasswd|ini|log|env)$">
Require all denied
</FilesMatch>
Security Headers
HTTP-Security-Header schuetzen vor Cross-Site-Scripting (XSS), Clickjacking und anderen Angriffen. Content-Security-Policy und X-Frame-Options gehoeren zu den wichtigsten Headern.
Alternativen zur .htaccess
Moderne Hosting-Plattformen bieten eigene Konfigurationsmechanismen: Vercel nutzt vercel.json, Netlify _redirects oder netlify.toml, und Nginx hat seine eigene Konfigurationsdatei. Bei Next.js-Projekten werden Redirects haeufig direkt in der next.config.js konfiguriert -- das ist performanter als .htaccess, da die Regeln zur Build-Zeit verarbeitet werden.