.htaccessとは
.htaccessファイルとは、Apacheウェブサーバーが採用しており、特定のディレクトリ単位でサーバーの動作を詳細に制御するための設定ファイルです。サーバー全体のメイン設定ファイルである「httpd.conf」を直接編集する権限がないレンタルサーバー環境などにおいて、ユーザーが個別に設定変更を行うための手段として広く利用されています。ファイル名の先頭にドットが付いているため、多くのオペレーティングシステムでは通常、隠しファイルとして扱われる特性を持っています。
.htaccessファイルを利用する主な目的は、「WebサイトのURLを恒久的に転送するリダイレクト処理」や「特定のページを別のURLで表示させるURL書き換え(リライト)」など多岐にわたります。その他にも、特定のIPアドレスからのアクセスを制限したり、404エラーなどのカスタムエラーページを指定したりすることが可能です。しかし、記述内容に誤りがあるとサイト全体で500 Internal Server Errorが発生するため、編集時にはバックアップを取得した上で慎重に作業することが推奨されます。
【PR】プログラミングや生成AIを無料で学べる「コードキャンプフリー」
サイト全体を常時SSL化するリダイレクト設定
全てのHTTPアクセスをHTTPSへ強制的にリダイレクトする設定は、.htaccessファイルに特定の記述を追加することで実装できます。この設定はApacheのmod_rewriteというモジュールを利用して実現され、検索エンジンからの評価を維持しつつ、全てのページで通信を暗号化するために不可欠な手順となっています。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]上記コードは、まずRewriteEngine Onでリライト機能を有効化し、次にRewriteCond %{HTTPS} offでHTTPS通信ではない場合にのみ、後続のルールを適用するよう条件を指定します。最後にRewriteRuleディレクティブが、アクセスされたURL全体をhttps://から始まる同一のパスへ301リダイレクト(恒久的な転送)させることで、サイト全体の常時SSL化が完了します。
特定のIPアドレスからのアクセスを制限する方法
Webサイトのセキュリティ対策の一環として、特定のIPアドレスからの不正アクセスやスパム行為をブロックしたい場合、.htaccessファイルにアクセス制御のルールを記述することで対応できます。この方法は、Apacheのmod_authz_hostモジュールを利用し、OrderやDeny、Allowといったディレクティブを用いてアクセス許可と拒否のルールを詳細に定義します。
Order allow,deny
Allow from all
Deny from 192.168.1.100
Deny from 10.0.0.0/8この設定例では、Order allow,denyで許可(Allow)ルールを先に評価し、次に拒否(Deny)ルールを評価する順序を決定し、Allow from allで原則として全てのアクセスを許可します。その上で、Deny from 192.168.1.100のように特定のIPアドレスを個別に指定したり、Deny from 10.0.0.0/8のようにCIDR表記を用いて特定のネットワーク範囲からのアクセスをまとめて拒否したりできます。
※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。
ITやプログラミングに関するコラム
【AWS】認定資格12種類の一覧や難易度、費用などを解説
Canvaとは?使い方やアカウント登録などを初心者向けに解説
git configで設定情報を確認・表示する方法
「Pythonはやめとけ」と言われる理由と学習するメリット
Ubuntuのversionを確認する方法
