.htaccessジェネレーター
GUIで設定を選択するだけで.htaccessファイルを生成。HTTPS強制・リダイレクト・Gzip圧縮・キャッシュ・セキュリティヘッダーなどに対応。
テンプレート
リダイレクト設定
個別リダイレクト
リダイレクトルールはありません
パフォーマンス
セキュリティ
アクセス制限
その他
生成結果
# Generated by ZERONOVA LAB .htaccess Generator
# 2026-03-01
# Force HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Gzip Compression
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/json
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE font/woff2
</IfModule>
# Browser Cache
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType text/html "access plus 600 seconds"
ExpiresByType text/html "access plus 600 seconds"
ExpiresByType text/css "access plus 2592000 seconds"
ExpiresByType application/javascript "access plus 2592000 seconds"
ExpiresByType image/jpeg "access plus 31536000 seconds"
ExpiresByType image/jpeg "access plus 31536000 seconds"
ExpiresByType image/png "access plus 31536000 seconds"
ExpiresByType image/gif "access plus 31536000 seconds"
ExpiresByType image/webp "access plus 31536000 seconds"
ExpiresByType image/svg+xml "access plus 31536000 seconds"
ExpiresByType image/x-icon "access plus 31536000 seconds"
ExpiresByType font/woff "access plus 31536000 seconds"
ExpiresByType font/woff2 "access plus 31536000 seconds"
ExpiresByType font/ttf "access plus 31536000 seconds"
ExpiresByType application/vnd.ms-fontobject "access plus 31536000 seconds"
</IfModule>
# Security Headers
<IfModule mod_headers.c>
Header set X-Content-Type-Options "nosniff"
Header set X-Frame-Options "SAMEORIGIN"
Header set X-XSS-Protection "1; mode=block"
Header set Referrer-Policy "strict-origin-when-cross-origin"
Header set Permissions-Policy "camera=(), microphone=(), geolocation=()"
</IfModule>
# Block access to dot files (.htaccess, .env, etc.)
<FilesMatch "^\.">
Require all denied
</FilesMatch>
# Disable Directory Listing
Options -Indexes.htaccessとは
.htaccessは、Apache Webサーバーでディレクトリ単位の設定を行うための設定ファイルです。 サーバーの再起動なしに設定変更が反映されるため、レンタルサーバーやVPSでの設定に広く利用されています。
主な用途として、URLのリダイレクト(301/302)、HTTPS強制、www有無の統一、 Gzip圧縮によるページ速度改善、ブラウザキャッシュの設定、 アクセス制限やセキュリティヘッダーの追加などがあります。
主な設定項目
| カテゴリ | 説明 |
|---|---|
| リダイレクト | HTTP→HTTPS強制、www統一、個別ページのリダイレクト |
| パフォーマンス | Gzip圧縮、ブラウザキャッシュの有効化 |
| セキュリティ | セキュリティヘッダー、ドットファイル保護、ディレクトリ一覧の無効化 |
| アクセス制限 | IPアドレスブロック、User-Agentブロック、ホットリンク防止 |
| エラーページ | 404/403/500のカスタムエラーページ設定 |
このツールの使い方
- テンプレート(WordPress / PHP / 静的サイト)を選んで基本設定をロードするか、個別に設定します
- リダイレクト、パフォーマンス、セキュリティの各チェックボックスで機能を有効化/無効化します
- 個別リダイレクトやアクセス制限を必要に応じて追加します
- 右側のプレビューでリアルタイムに.htaccessの内容を確認できます
- 「コピー」または「ダウンロード」で取得し、サーバーのルートディレクトリに配置します
関連記事
よくある質問
- Q. .htaccessはどのサーバーで使えますか?
- .htaccessはApache Webサーバーで使用できます。Nginx、Vercel、Netlifyなどでは使用できません。レンタルサーバー(Xserver、さくら、ロリポップ等)の多くはApacheを採用しているため、.htaccessが利用可能です。
- Q. HTTPS強制とwww統一は両方設定すべきですか?
- はい、SEOの観点から両方設定することを推奨します。URLの正規化(canonical URL)が不十分だと、同じページが複数のURLで存在することになり、検索エンジンの評価が分散します。HTTPSとwwwの有無を統一することで、評価を一本化できます。
- Q. セキュリティヘッダーは全て有効にすべきですか?
- 基本的なセキュリティヘッダー(X-Content-Type-Options、X-Frame-Options、X-XSS-Protection)は有効にすることを推奨します。これらはクリックジャッキングやMIMEタイプスニッフィングなどの攻撃を防止します。ただし、iframe埋め込みが必要なサイトではX-Frame-Optionsの設定に注意してください。
関連ツール
開発者
Zeronova(ゼロノバ)
Product Manager / AI-Native Builder
19年以上のWeb/IT業界経験を持つPdMが、現場で本当に使えるツールを開発。登録不要・ブラウザだけで動作する無料ツールを93種類以上公開中。