ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
| この記事の要点 |
|
.htaccess とは
.htaccess (HyperText Access) は Apache HTTP Server が読み込むディレクトリ単位の設定ファイルです。ドキュメントルート以下のフォルダに置くと、そのフォルダと配下に対してhttpd.conf の設定を上書きできます。
共有ホスティングのように個別ユーザに httpd.conf を触らせられない環境で、ユーザが自分のディレクトリだけ設定変更するために考案された仕組みです。
デフォルトで無効な理由
- 性能 — リクエスト毎に親ディレクトリを順に
.htaccess探索 → 数百 req/s で無視できない負荷 - セキュリティ — ユーザが意図せず認証バイパス・公開設定を書けてしまう
- 運用 — 設定が分散して全体像が見えにくくなる
そのため Apache は出荷時に AllowOverride None で .htaccess を完全に無視するのが既定です。これを許可するには明示的な変更が必要です。
有効化の基本: AllowOverride
# /etc/httpd/conf/httpd.conf (RHEL/CentOS)
# /etc/apache2/apache2.conf (Debian/Ubuntu)
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All ← ★ ここがポイント
Require all granted
</Directory>| AllowOverride 値 | 許可する .htaccess 内ディレクティブ |
|---|---|
None | 無効 (.htaccess を読まない / 既定) |
All | 全て許可 |
AuthConfig | Basic / Digest 認証関連 (AuthType, Require) |
FileInfo | mod_rewrite, AddType, Header, RedirectMatch など |
Indexes | DirectoryIndex, IndexOptions |
Limit | Allow / Deny / Order (古典) |
Options[=…] | Options ディレクティブ。Options=FollowSymLinks,ExecCGI のように制限可 |
本番では All ではなく、必要な機能だけを許可するのがベストプラクティスです。
# 推奨: 認証と mod_rewrite だけ許可
<Directory "/var/www/html">
AllowOverride AuthConfig FileInfo
Require all granted
</Directory>反映手順
# 構文チェック (RHEL/CentOS)
sudo apachectl configtest
# または
sudo httpd -t
# Debian/Ubuntu
sudo apache2ctl configtest
sudo apache2ctl -t
# 出力例
# Syntax OK
# サービス再起動
sudo systemctl restart httpd # RHEL/CentOS
sudo systemctl restart apache2 # Debian/Ubuntu
# graceful (既存コネクションを壊さない)
sudo apachectl graceful
sudo systemctl reload httpd.htaccess の主な用途
1. mod_rewrite による URL リライト
# /var/www/html/.htaccess
RewriteEngine On
# www あり → www 無しに統一
RewriteCond %{HTTP_HOST} ^www\.example\.com$ [NC]
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]
# HTTP → HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
# クリーン URL を index.php に流す (Laravel / Symfony / WordPress)
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^ index.php [L]2. Basic 認証
# /var/www/html/admin/.htaccess
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /etc/httpd/htpasswd
Require valid-user
# パスワードファイル作成
# htpasswd -c /etc/httpd/htpasswd alice
# 2 人目以降は -c を外す
# htpasswd /etc/httpd/htpasswd bob3. IP アドレス制限
# Apache 2.4+
<RequireAll>
Require all granted
Require not ip 203.0.113.45
</RequireAll>
# または
Require ip 192.0.2.0/24 198.51.100.0/24
# Apache 2.2 の旧構文 (互換用)
Order Deny,Allow
Deny from all
Allow from 192.0.2.0/244. レスポンスヘッダ追加 / MIME 設定
# セキュリティヘッダ
<IfModule mod_headers.c>
Header set X-Frame-Options "SAMEORIGIN"
Header set X-Content-Type-Options "nosniff"
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"
</IfModule>
# キャッシュ
<FilesMatch "\.(css|js|png|jpg|gif|svg|webp|woff2)$">
Header set Cache-Control "max-age=31536000, public"
</FilesMatch>
# MIME 型
AddType application/wasm .wasm
AddType image/avif .avif
AddType font/woff2 .woff2
# gzip 圧縮
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/css text/javascript application/json
</IfModule>5. アクセス禁止 (重要ファイル保護)
# .env や .git を公開しない
<FilesMatch "(^\.|composer\.(json|lock)$|package(-lock)?\.json$)">
Require all denied
</FilesMatch>
# ディレクトリ一覧無効化
Options -Indexes動作確認
# .htaccess が読まれているか
echo "Test" > /var/www/html/test.html
curl -I http://localhost/test.html
# X-Frame-Options: SAMEORIGIN ← 追加したヘッダが見える
# Apache のエラーログで .htaccess パースエラーを確認
sudo tail -f /var/log/httpd/error_log # RHEL
sudo tail -f /var/log/apache2/error.log # Debian
# mod_rewrite が有効か
apachectl -M | grep rewrite
# Debian は a2enmod rewrite で有効化
sudo a2enmod rewrite && sudo systemctl restart apache2性能への影響
Apache はリクエスト毎にそのファイルパスの全親ディレクトリを順に .htaccess 探索します。/var/www/html/a/b/c/index.php なら最大 4 階層分の stat 呼び出しが発生します。
| シナリオ | 性能影響 | 推奨 |
|---|---|---|
| 共有レンタルサーバ | 影響小 (元々遅い) | .htaccess で OK |
| 専用サーバ / VPS の中小規模 (< 100 req/s) | 誤差レベル | .htaccess で OK |
| 本番大規模 (1000 req/s+) | 5〜30% 低下 | ★ httpd.conf に集約 + AllowOverride None |
| CMS のテーマで .htaccess 多用 | 大 | 必要な設定だけ抜き出して <Directory> に移植 |
本番推奨: httpd.conf に集約
# /etc/httpd/conf.d/myapp.conf
<Directory "/var/www/html">
AllowOverride None ← .htaccess 無視 (高速)
Require all granted
# .htaccess に書いていた内容をここに移植
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^ index.php [L]
Header set X-Frame-Options "SAMEORIGIN"
</Directory>
<Directory "/var/www/html/admin">
AuthType Basic
AuthName "Restricted"
AuthUserFile /etc/httpd/htpasswd
Require valid-user
</Directory>Nginx の場合
Nginx には .htaccess 相当の機能はありません。性能のために意図的に省かれている設計で、設定は nginx.conf や /etc/nginx/conf.d/*.conf に直接書きます。
# /etc/nginx/conf.d/myapp.conf
server {
listen 80;
server_name example.com;
root /var/www/html/public;
# mod_rewrite 相当 (Laravel)
location / {
try_files $uri $uri/ /index.php?$query_string;
}
# Basic 認証
location /admin {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd;
}
# セキュリティヘッダ
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
# 重要ファイル禁止
location ~ /\.(?!well-known) { deny all; }
}
# 反映
# sudo nginx -t && sudo systemctl reload nginxFAQ
Q: .htaccess を置いたのに反映されない
A: 該当ディレクトリの AllowOverride が None のままです。httpd.conf の対応する <Directory> ブロックを修正 → systemctl restart。apachectl -t -D DUMP_VHOSTS でどの設定が効いているか確認できます。
Q: 「500 Internal Server Error」になる
A: .htaccess の構文エラーが最有力。tail -f /var/log/httpd/error_log でメッセージを確認。RewriteRule の正規表現ミス、AuthUserFile パスの権限不足、未有効モジュールの利用 (mod_rewrite が無効など) が典型です。
Q: WordPress / Laravel のドキュメントが .htaccess 前提
A: 共有ホスティングを想定しているためです。VPS や本番では同じ内容を httpd.conf や Nginx 設定に書き写し、AllowOverride None + .htaccess を読まない運用にするのが性能・セキュリティ両面で有利です。
ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
子ページ
子ページはありません
同階層のページ
- ファイルの場所
- .htaccessの有効化
人気ページ
- 1 Eclipseで「サーバーに追加または除去できるリソースがありません。」の原因と対処法
- 2 tomcat の起動 / 停止ログと catalina.log・catalina.out の違い
- 3 JavaScript base URL 取得方法|window.location.origin と SSR/Node.js 対応
- 4 YouTube Data API v3 エラー一覧|403/400/404 の主要原因と切り分け
- 5 Spring Frameworkのアノテーション一覧
- 6 Laravel エラー一覧|500/Blade/DB 接続/ルーティングの代表エラー
- 7 3Dグラフィックスとは|モデリング/レンダリング/主要ソフトウェア (Blender / Maya)
- 8 【Spring】@Valueアノテーションとは
- 9 CATALINA_HOME の確認方法 (Linux / Mac)
- 10 【Spring】@Autowiredアノテーションとは
最近更新/作成されたページ
- IPv6とは|128bitアドレス・コロン16進表記/::省略・リンクローカル・SLAAC・デュアルスタック NEW 2026-06-22 12:34:44
- VPNとは|暗号トンネル・サイト間/リモートアクセス・IPsec/SSL-VPN/WireGuardを解説 NEW 2026-06-22 12:19:10
- MAC アドレスフィルタリングの仕組みと限界 | ネットワーク入門 NEW 2026-06-22 12:19:10
- gRPC とは HTTP/2 + Protocol Buffers の高速 RPC | ネットワーク入門 NEW 2026-06-22 12:17:25
- HTTP/3 (QUIC) とは UDP ベースの低遅延 Web 通信 | ネットワーク入門 NEW 2026-06-22 12:17:25
- HTTP/2 とは 多重化・HPACK・バイナリフレーム | ネットワーク入門 NEW 2026-06-22 12:17:25
- Web通信プロトコル入門 HTTP/2・HTTP/3・WebSocket・gRPC・WebRTC | ネットワーク入門 NEW 2026-06-22 12:17:25
- WebSocket とは 全二重リアルタイム通信 ws/wss | ネットワーク入門 NEW 2026-06-22 12:17:25
- WebRTC とは ブラウザ間 P2P の音声・映像・データ通信 | ネットワーク入門 NEW 2026-06-22 12:17:25
- ファイアウォールとは|パケットフィルタ・ステートフル・DMZ・次世代FW(L4/L7)を解説 NEW 2026-06-22 12:17:24
- iptables/nftablesとは|テーブル・チェーン・ルール例・永続化をLinux視点で解説 NEW 2026-06-22 12:17:24
- HAProxy とは frontend/backend と設定例 | ネットワーク入門 NEW 2026-06-22 12:17:24
- 証明書と認証局(CA)とは|X.509・信頼チェーン・DV/OV/EV・失効(CRL/OCSP)を解説 NEW 2026-06-22 12:17:24
- CDN とは エッジキャッシュ・TTL・Cloudflare/CloudFront | ネットワーク入門 NEW 2026-06-22 12:17:24
- TLS/SSLの仕組み|ハンドシェイク・暗号スイート・前方秘匿性・証明書検証をわかりやすく解説 NEW 2026-06-22 12:17:24
コメントを削除してもよろしいでしょうか?