启用mod_rewrite前必须确认三件事:一是模块已启用(sudo a2enmod rewrite或取消httpd.conf中loadmodule注释),二是allowoverride all(或fileinfo)已配置,三是.htaccess文件存在且apache用户有读取权限。
Apache启用mod_rewrite模块前必须确认的三件事
PHP本身不处理URL重写,真正起作用的是Apache的mod_rewrite模块——它在请求到达PHP之前就完成路径改写。如果你发现.htaccess里的规则没生效,大概率不是PHP配置问题,而是mod_rewrite没启用或AllowOverride被禁用。
- 运行
sudo a2enmod rewrite(Debian/Ubuntu)或确认LoadModule rewrite_module modules/mod_rewrite.so在httpd.conf中已取消注释(CentOS/RHEL) - 确保对应虚拟主机或目录配置里包含
AllowOverride All(仅AllowOverride FileInfo也够用,但All更省心) -
.htaccess文件必须放在Web根目录或子目录下,且Apache用户(如www-data或apache)有读取权限
PHP项目常用重写规则:隐藏index.php与支持PATH_INFO
现代PHP框架(Laravel、ThinkPHP、CodeIgniter等)依赖将所有请求路由到index.php,再由PHP解析$_SERVER['REQUEST_URI']分发。关键不是“让PHP能重写”,而是“让Apache把非静态资源全交给PHP处理”。
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php/$1 [L]
注意:index.php/$1这种写法会触发PATH_INFO,PHP中可通过$_SERVER['PATH_INFO']获取原始路径;若用index.php?_url=/$1,则需从$_GET['_url']读取——两种方式都可行,但前者更轻量,后者兼容性略高(尤其在某些FastCGI配置下)。
- 务必保留两个
RewriteCond:跳过真实存在的文件(如css/style.css)和目录,否则静态资源会404 -
[L]标志表示“最后一条规则”,避免后续规则干扰;如果还有其他重写逻辑,需谨慎安排顺序 - 若使用PHP-FPM,确认
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;未被意外覆盖,否则index.php可能无法执行
重写后PHP如何安全获取原始请求路径
重写会改变$_SERVER中多个变量的值,直接读$_SERVER['REQUEST_URI']通常仍正确,但$_SERVER['SCRIPT_NAME']和$_SERVER['PATH_INFO']取决于重写写法和SAPI模式。别假设它们一定可靠。
立即学习“PHP免费学习笔记(深入)”;
- 最稳妥的方式是用
$_SERVER['REQUEST_URI'](含查询参数)配合parse_url()提取路径部分 - 如果用了
index.php/$1写法,且PATH_INFO可用,可检查isset($_SERVER['PATH_INFO']) && $_SERVER['PATH_INFO'] !== '',但需确认php.ini中cgi.fix_pathinfo=1(默认值,但某些Docker镜像会关掉) - 避免依赖
$_SERVER['REDIRECT_URL']:它是Apache内部变量,不同版本行为不一致,且CLI或某些FastCGI环境可能不存在
调试mod_rewrite失败时最先查的三个地方
重写不生效时,90%的问题出在Apache配置层,而不是PHP代码。不要一上来就改PHP路由逻辑。
- 查看Apache错误日志:
tail -f /var/log/apache2/error.log(Ubuntu)或/var/log/httpd/error_log(CentOS),搜索rewrite或htaccess关键词,常能看到Options FollowSymLinks or SymLinksIfOwnerMatch is off这类提示 - 临时在
.htaccess顶部加RewriteRule ^test-rewrite$ /test.php [R=302,L],访问/test-rewrite看是否跳转,快速验证模块和AllowOverride是否真生效 - 用
curl -I http://localhost/.htaccess确认该文件不能被直接下载(应返回403),否则说明AllowOverride未生效或Files指令被绕过
重写是Apache的事,PHP只是接收结果;把边界划清楚,排查效率会高很多。PATH_INFO是否开启、REQUEST_URI是否被代理篡改、mod_rewrite日志级别是否调为RewriteLogLevel 3(仅开发环境)——这些细节比写一百行PHP路由更影响最终效果。
