DARMOWE NARZĘDZIE

Generator htaccess

Wymuś HTTPS, www/bez www, cache, GZIP, nagłówki security i reguły WordPress. Podgląd na żywo, kopiuj i wgraj .htaccess. Profesjonalne narzędzie online, które działa w Twojej przeglądarce. Szybko, bezpiecznie i bez instalowania zbędnego oprogramowania.

Bezpieczne (SSL)
Przetwarzanie Lokalne
100% Darmowe
Przejdź do narzędzia
Instrukcja
  • 1
    Wprowadź dane
    Wpisz treść, wklej tekst lub załaduj plik z dysku.
  • 2
    Kliknij przycisk
    Narzędzie natychmiast przetworzy Twoje dane w przeglądarce.
  • 3
    Pobierz wynik
    Skopiuj gotowy tekst lub zapisz plik na urządzeniu.
function runTool() {
  return "Wynik gotowy w 0.1s";
}

Generator .htaccess Premium

Zabezpiecz i zoptymalizuj swój serwer Apache w kilka sekund.

Aktywne reguły 30
Rozmiar pliku 1.50 KB
Format Apache / Litespeed
Konfiguracja bazowa
Bezpieczeństwo & SEO
Wydajność & Zaawansowane
PODGLĄD NA ŻYWO
Pamiętaj, aby po wgraniu pliku na serwer sprawdzić działanie strony. Niektóre moduły Apache (np. mod_expires) mogą wymagać aktywacji przez administratora hostingu.

Powiązane narzędzia

Inne narzędzia, które mogą Ci się przydać
01
Wiedźmiński kalkulator
Uruchom
02
Kalkulator kursów walut
Uruchom
03
Kalkulatory Kosztów Posiłków
Uruchom
04
Kalkulator rocznego dochodu
Uruchom
05
Kalkulator wzrostu włosów
Uruchom
06
Podgląd HTML online (HTML Viewer)
Uruchom
07
Kalkulator mieszania cieczy
Uruchom
08
Kalkulator formatu obrazu
Uruchom
09
Alkomat online
Uruchom
10
Generator srcset
Uruchom
11
Kalkulator LPG
Uruchom
12
Kalkulator wymiarów (cm, in., ft.)
Uruchom

Generator .htaccess – gotowy plik w kilka sekund

Jeśli kiedykolwiek grzebałeś w .htaccess „na żywo” i po jednym błędnym znaku zobaczyłeś białą stronę albo pętlę przekierowań, to wiesz, że ten plik potrafi być jednocześnie zbawcą i sabotażystą. Ten generator daje Ci bezpieczny start: wybierasz opcje, widzisz podgląd na bieżąco, kopiujesz i wgrywasz na serwer. Bez zgadywania, bez klejenia przypadkowych reguł z internetu.

darmowy online bez rejestracji podgląd na żywo Apache / LiteSpeed SEO + bezpieczeństwo

Generator .htaccess jest dla stron na Apache i serwerach kompatybilnych (często także LiteSpeed). Zrobisz tu najczęściej potrzebne rzeczy: wymusisz HTTPS, ustawisz wersję z www lub bez, włączysz cache przeglądarki i kompresję, dodasz nagłówki bezpieczeństwa, ukryjesz listowanie katalogów, zablokujesz wrażliwe pliki, a przy WordPressie możesz dorzucić reguły i (opcjonalnie) odciąć xmlrpc. W praktyce: mniej ryzyka, szybsze wdrożenie i porządek w konfiguracji.

Co dostajesz na wyjściu

Na końcu masz kompletny plik .htaccess z komentarzami i datą wygenerowania. To nie jest „magiczny snippet”, tylko pełen zestaw reguł dobrany do wybranego profilu (smart, WordPress albo strona statyczna) oraz Twoich przełączników. Możesz go wkleić jako nowy plik albo porównać z obecnym i przenieść fragmenty.

Podgląd działa na żywo, więc od razu widzisz, jak rośnie plik i ile reguł jest aktywnych. To brzmi drobiazgowo, ale w praktyce pomaga nie przesadzić: .htaccess ma być konkretny, a nie „świąteczna choinka” z dziesięcioma wersjami tego samego.

Dla kogo to jest

Dla właścicieli stron, którzy chcą szybko poprawić SEO i bezpieczeństwo, ale nie mają ochoty rozkminiać mod_rewrite w nocy. Dla developerów, którzy potrzebują sensownego baseline’u na stagingu. Dla osób przenoszących stronę na nowy hosting, gdzie drobna różnica w konfiguracji potrafi wysadzić przekierowania.

I też dla Ciebie, jeśli po prostu chcesz „generator htaccess online” z jasnymi opcjami: klik, kopiuj, wgraj, test. Bez zgadywania, co jest „must have”, a co jest ryzykowne.

Jak użyć generatora .htaccess krok po kroku

To jest jedna z tych rzeczy, które lubią prosty proces. Najpierw ustaw bazę, potem dopracuj szczegóły, a na końcu dopiero dodaj własne reguły. Dzięki temu unikasz sytuacji, w której jedna linijka „custom” psuje wszystko, a Ty nie wiesz dlaczego.

  1. Wybierz profil optymalizacji.

    „Smart” to uniwersalny zestaw dla większości stron. „WordPress” dołoży typowe reguły przekierowań dla WP. „Strona statyczna / HTML” jest sensowna, gdy nie masz dynamicznego routingu i chcesz po prostu szybkiej, lekkiej konfiguracji.

  2. Ustaw HTTPS i tryb www.

    Jeśli masz certyfikat SSL, wymuszenie HTTPS to standard. Tryb www wybierasz według tego, jaką wersję domeny promujesz (www albo bez www). Najważniejsze jest jedno: konsekwencja. Mieszanie wariantów to bałagan dla SEO i ryzyko duplikacji adresów.

  3. Włącz wydajność: cache i kompresję.

    Cache przeglądarki skraca powtórne ładowanie strony, a kompresja zmniejsza transfer. W praktyce: szybsze odczucie działania, często lepsze wyniki w testach typu PageSpeed i mniej „mielenia” na wolniejszych łączach.

  4. Dopnij bezpieczeństwo.

    Nagłówki bezpieczeństwa, blokada listowania katalogów oraz ochrona plików wrażliwych to rzeczy, które rzadko przeszkadzają, a często realnie ograniczają ryzyko. Przy WordPressie możesz też odciąć xmlrpc (jeśli nie używasz funkcji, które go wymagają).

  5. Dodaj opcje „smaczki”: UTF-8, hotlink, 404, trailing slash.

    Wymuszenie UTF-8 to drobnostka, ale lubi „czyścić” kłopoty z kodowaniem. Hotlink protection blokuje podkradanie obrazków przez inne strony. Własna strona 404 poprawia doświadczenie użytkownika. A „usuń końcowy slash” bywa fajny dla SEO, tylko warto go świadomie stosować.

  6. Skopiuj kod i wgraj na serwer.

    Plik nazywa się dokładnie .htaccess (z kropką na początku). Najczęściej wrzucasz go do katalogu głównego domeny. Po wgraniu sprawdź stronę, przekierowania, media, panel WP (jeśli dotyczy) i kilka podstron.

Mała zasada, która ratuje nerwy: zanim podmienisz .htaccess na produkcji, zrób kopię starego pliku. Jeśli coś pójdzie nie tak, wracasz w 10 sekund. I jeszcze jedno: nie każdy hosting ma włączone wszystkie moduły Apache (np. expires). Gdy coś „nie działa”, to często nie błąd reguł, tylko brak modułu po stronie serwera.

Opcje w generatorze – co realnie robią

Żebyś nie klikał „na czuja”, poniżej masz szybkie wyjaśnienia w ludzkim języku. Bez wykładów o implementacji, za to z naciskiem na efekt, ryzyko i zastosowanie.

SEO

Wymuszanie HTTPS, jedna wersja domeny (www / bez www) i spójne końcówki URL (np. bez slasha) to porządek, który wyszukiwarki lubią. Mniej duplikacji, mniej chaosu w indeksowaniu.

Speed

Cache i kompresja robią „odczuwalną” różnicę. Strona po prostu ładuje się szybciej przy kolejnych wizytach, a pliki lecą mniejsze w sieć.

Security

Blokowanie wrażliwych plików, ukrycie listowania katalogów i nagłówki bezpieczeństwa to podstawy, które ograniczają proste wektory ataku i wycieki informacji.

WP

Profil WordPress dodaje standardowe reguły routingu, dzięki którym ładne linki działają poprawnie. Opcjonalnie możesz odciąć xmlrpc, jeśli go nie potrzebujesz.

Media

Ochrona hotlink blokuje sytuację, w której inna strona wyświetla Twoje obrazki i zużywa Twój transfer. Przy serwisach z dużą ilością zdjęć potrafi to mieć sens.

Control

Pole na własne reguły jest na końcu pliku, więc możesz dopisać swoje przekierowania 301, wyjątki, zasady dla folderów albo integracje. Najlepiej dodawać je stopniowo i testować.

Wersja PHP – kiedy to ma sens

Opcja wyboru wersji PHP bywa przydatna na hostingach współdzielonych, gdzie nie masz panelu do ustawień albo chcesz dopiąć konkretną wersję pod stronę legacy. Jeśli nie wiesz, co wybrać, zostaw „domyślna serwera” i ustaw wersję z poziomu hostingu. To po prostu bezpieczniejszy standard w 2026.

Porównanie: co włączyć, a co zostawić w spokoju

Nie ma jednego „najlepszego” .htaccess dla wszystkich. Są jednak ustawienia, które zwykle warto włączyć, oraz takie, które wymagają chwili namysłu (albo testu na stagingu).

Opcja Po co Kiedy uważać Najczęstszy efekt
Wymuś HTTPS Jedna bezpieczna wersja strony Gdy SSL nie działa lub jest źle podpięty 301 na https
www / bez www Spójny adres kanoniczny Przy kilku domenach / subdomenach i integracjach Jedna wersja URL
Cache przeglądarki Szybsze kolejne wejścia Gdy często zmieniasz pliki bez cache-bustingu Mniej transferu
Kompresja Mniejszy rozmiar odpowiedzi Rzadko – głównie przy brakach modułów Szybsze ładowanie
Nagłówki bezpieczeństwa Podstawowa ochrona przeglądarki Przy specyficznych embedach / iframe Mniej podatności
Usuń końcowy slash Porządek w URL (SEO) Gdy masz katalogi jako „strony” 301 na wersję bez /
CORS * Zasoby dostępne z innych domen Gdy nie chcesz publicznego dostępu Mniej błędów w integracjach
Hotlink protection Ochrona obrazków Gdy używasz zewnętrznych referrerów (np. partnerzy) Mniej kradzieży transferu

Najczęstsze scenariusze użycia (czyli: co kliknąć w praktyce)

Poniżej masz gotowe „mindsety” – nie jako sztywne presety, tylko jako rozsądny punkt wyjścia. Tak, żebyś nie zaczynał od zera.

WordPress na typowym hostingu

Profil: WordPress. Włącz HTTPS i jedną wersję domeny (www albo bez). Zostaw UTF-8. Włącz cache i kompresję. Dorzuć nagłówki bezpieczeństwa, blokadę wrażliwych plików oraz wyłączenie listowania katalogów. XML-RPC blokuj tylko wtedy, gdy wiesz, że go nie potrzebujesz (np. brak zewnętrznych aplikacji publikujących).

Jeśli po wdrożeniu coś „dziwnie” przekierowuje, najpierw sprawdź, czy WordPress ma poprawnie ustawiony adres strony i czy nie ma wtyczki od przekierowań, która robi to samo podwójnie.

Strona statyczna / landing page

Profil: strona statyczna. HTTPS i jedna wersja domeny – tak. Cache i kompresja – zdecydowanie tak, bo to zwykle dużo plików CSS/JS i obrazków. Nagłówki bezpieczeństwa – tak. Hotlink protection zależnie od tego, czy Twoje obrazki mają się pojawiać gdzie indziej.

Trailing slash? Jeśli masz spójne adresy bez katalogów jako podstron, możesz spokojnie usuwać końcowy slash. Jeśli masz strukturę folderów „/oferta/” jako realne katalogi, przetestuj, zanim włączysz.

Checklista przed i po wgraniu .htaccess

  • Zrób kopię obecnego pliku .htaccess (lokalnie lub jako .htaccess.bak).
  • Jeśli włączasz HTTPS, upewnij się, że certyfikat działa i domena jest poprawnie skierowana.
  • Wybierz jedną wersję domeny (www albo bez) i trzymaj się jej w linkowaniu.
  • Po wdrożeniu sprawdź stronę główną, 2–3 podstrony, formularz/koszyk (jeśli dotyczy) i panel logowania.
  • Jeśli coś się sypie, wyłączaj opcje pojedynczo, zaczynając od przekierowań (https/www/slash).
  • Własne reguły dodawaj na końcu i testuj partiami, nie „wszystko naraz”.

FAQ – szybkie odpowiedzi bez kręcenia

Czy to działa na każdym hostingu?

Generator tworzy reguły pod Apache i serwery kompatybilne (często również LiteSpeed). Największa różnica między hostingami to dostępność modułów. Jeśli np. cache przeglądarki nie daje efektu, to bywa kwestia tego, czy mod_expires jest aktywny po stronie serwera. Reguły same w sobie mogą być poprawne, ale serwer może je ignorować, jeśli moduł nie działa.

Gdzie wgrać plik .htaccess?

Najczęściej do katalogu głównego domeny (document root), tam gdzie masz index.php lub index.html. Jeśli masz WordPressa, to zwykle ten sam folder, w którym leży wp-config.php oraz katalogi wp-content i wp-includes. Uwaga: .htaccess to plik „ukryty” – czasem trzeba włączyć pokazywanie ukrytych plików w FTP lub menedżerze plików hostingu.

Co jeśli po wgraniu strona przestanie działać?

Najpierw przywróć kopię poprzedniego .htaccess. Potem wdrażaj ponownie, ale etapami: najpierw tylko podstawy (bez przekierowań), potem HTTPS, potem www, na końcu trailing slash. Najczęstsze problemy to pętla przekierowań (zwykle konflikt reguł z ustawieniami hostingu lub wtyczką) oraz błędne założenia o strukturze URL przy usuwaniu końcowego slasha.

Czy wymuszenie www lub bez www wpływa na SEO?

Tak, ale w dobry sposób – o ile robisz to konsekwentnie. Wyszukiwarki lubią jeden kanoniczny wariant adresu. Gdy strona działa równolegle na https://domena.pl i https://www.domena.pl, pojawia się ryzyko duplikacji treści i rozmywania sygnałów. Wymuszenie jednej wersji porządkuje indeksowanie. Kluczowe jest, by potem linkować już wyłącznie do wybranego wariantu.

CORS „Access-Control-Allow-Origin: *” – kiedy to włączyć?

Włącz to tylko wtedy, gdy wiesz, że Twoje zasoby (np. fonty, obrazki, pliki JS) muszą być używane przez inne domeny. Przykład: masz pliki na subdomenie lub serwujesz zasoby dla kilku serwisów. Jeśli nie masz takiej potrzeby, zostaw CORS wyłączone. „Gwiazdka” oznacza szerokie otwarcie i nie zawsze jest pożądane.

Ochrona hotlink – czy nie zablokuję sobie social mediów?

To zależy od tego, jak dokładnie udostępniasz media i jak działają Twoje integracje. Hotlink protection blokuje pobieranie obrazków, gdy referer jest z obcej domeny. Czasem to jest super, a czasem potrafi przeszkadzać, jeśli np. partnerzy osadzają Twoje grafiki albo masz specyficzne systemy cache/CDN. Najbezpieczniej: włącz, przetestuj kilka scenariuszy (udostępnienie linku, podgląd na FB/X, osadzenie w zewnętrznym narzędziu), a jeśli coś się sypie – wyłącz lub dopracuj wyjątki w regułach własnych.

Czy mogę dopisać własne przekierowania 301?

Tak – i generator wręcz zakłada taki scenariusz. Masz pole na własne reguły dopisywane na końcu pliku. Najlepsza praktyka to dopisywać przekierowania partiami i testować. Jeśli robisz migrację URL-i, trzymaj listę zmian (stary → nowy) i wdrażaj je w logicznych paczkach, zamiast wrzucać kilkaset linii naraz bez weryfikacji.

Na koniec: jedna decyzja, która robi największą różnicę

Możesz włączyć dziesięć opcji i nadal mieć chaos, jeśli adresy strony nie są spójne. Największy „zysk” zwykle daje uporządkowanie kanonicznego wariantu: HTTPS + jedna wersja domeny (www albo bez) + konsekwentne linkowanie. Reszta to dopalacze: cache, kompresja, nagłówki. Fajne i potrzebne, ale fundament to spójny URL.

Jeśli chcesz podejść do tego bez stresu: zacznij od profilu, włącz podstawy, skopiuj wynik, wgraj i sprawdź. A dopiero potem dorzucaj kolejne przełączniki. Generator jest po to, żebyś widział efekt i nie musiał grać w ruletkę z plikiem konfiguracyjnym.

Wygeneruj swój .htaccess teraz