.htaccessとは？意味をわかりやすく簡単に解説

公開：2025年10月20日更新：2026年4月30日

CodeCampが提供するDX人材育成が可能なプログラミングやITが学べる公開講座

.htaccessとは
サイト全体を常時SSL化するリダイレクト設定
特定のIPアドレスからのアクセスを制限する方法

.htaccessとは

.htaccessファイルとは、Apacheウェブサーバーが採用しており、特定のディレクトリ単位でサーバーの動作を詳細に制御するための設定ファイルです。サーバー全体のメイン設定ファイルである「httpd.conf」を直接編集する権限がないレンタルサーバー環境などにおいて、ユーザーが個別に設定変更を行うための手段として広く利用されています。ファイル名の先頭にドットが付いているため、多くのオペレーティングシステムでは通常、隠しファイルとして扱われる特性を持っています。

.htaccessファイルを利用する主な目的は、「WebサイトのURLを恒久的に転送するリダイレクト処理」や「特定のページを別のURLで表示させるURL書き換え(リライト)」など多岐にわたります。その他にも、特定のIPアドレスからのアクセスを制限したり、404エラーなどのカスタムエラーページを指定したりすることが可能です。しかし、記述内容に誤りがあるとサイト全体で500 Internal Server Errorが発生するため、編集時にはバックアップを取得した上で慎重に作業することが推奨されます。

Python研修一覧はこちら

目的に合うPython研修を一覧形式から探したい方は、ぜひご利用ください。

Python研修を比較する

Java研修一覧はこちら

目的に合うJava研修を一覧形式から探したい方は、ぜひご利用ください。

Java研修を比較する

PHP研修一覧はこちら

目的に合うPHP研修を一覧形式から探したい方は、ぜひご利用ください。

PHP研修を比較する

新入社員研修

目的に合う新入社員研修を一覧形式から探したい方は、ぜひご利用ください。

新入社員研修を比較する

全ての研修からも探したい方はこちら

サイト全体を常時SSL化するリダイレクト設定

全てのHTTPアクセスをHTTPSへ強制的にリダイレクトする設定は、.htaccessファイルに特定の記述を追加することで実装できます。この設定はApacheのmod_rewriteというモジュールを利用して実現され、検索エンジンからの評価を維持しつつ、全てのページで通信を暗号化するために不可欠な手順となっています。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

上記コードは、まずRewriteEngine Onでリライト機能を有効化し、次にRewriteCond %{HTTPS} offでHTTPS通信ではない場合にのみ、後続のルールを適用するよう条件を指定します。最後にRewriteRuleディレクティブが、アクセスされたURL全体をhttps://から始まる同一のパスへ301リダイレクト(恒久的な転送)させることで、サイト全体の常時SSL化が完了します。

特定のIPアドレスからのアクセスを制限する方法

Webサイトのセキュリティ対策の一環として、特定のIPアドレスからの不正アクセスやスパム行為をブロックしたい場合、.htaccessファイルにアクセス制御のルールを記述することで対応できます。この方法は、Apacheのmod_authz_hostモジュールを利用し、OrderやDeny、Allowといったディレクティブを用いてアクセス許可と拒否のルールを詳細に定義します。

Order allow,deny
Allow from all
Deny from 192.168.1.100
Deny from 10.0.0.0/8

この設定例では、Order allow,denyで許可(Allow)ルールを先に評価し、次に拒否(Deny)ルールを評価する順序を決定し、Allow from allで原則として全てのアクセスを許可します。その上で、Deny from 192.168.1.100のように特定のIPアドレスを個別に指定したり、Deny from 10.0.0.0/8のようにCIDR表記を用いて特定のネットワーク範囲からのアクセスをまとめて拒否したりできます。

※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。