206054622
201976982

.htaccessによるアクセス制御

対象サービス・プラン
Image
 

.htaccessを配置することで、ウェブアクセスに関わる設定を行なう事ができます。

前提条件

  • 充分な動作確認の元、運用を開始してください。
  • Optionsの設定は可能ですが、AllおよびFollowSymlinksは指定できません。
  • このページでご案内しているのはあくまで一例です。
    詳しい設定方法や機能についてはウェブサーバ(Apache)の専門書籍をご確認ください。

ページの先頭へ

特定のドメイン名やIPアドレスからの閲覧を【拒否】したい

設定ファイルの作成

メモ帳等のテキストエディタで、設定ファイルを作ります。

Order allow,deny
allow from all
deny from remote.host.com
deny from 192.168.0.

deny from ~」には閲覧を拒否したいIPアドレスまたはドメイン名を記入

サーバへ設定ファイルを設置

作成した設定ファイルをサーバへ転送します。転送する際は以下の点にご注意ください。

  • ファイルは、「テキストモード」または「アスキーモード」で転送してください。
  • ファイルの設置場所に注意ください

サーバへ設置したファイルの名前を「.htaccess」に変更する

先程サーバへ転送したファイルの名前を、 「.htaccess」に変更します。
サーバ上のファイル名変更に付いてはFTPソフトウェアを利用すると簡単です。(詳細は、ご利用のFTPソフトのヘルプ等をご確認ください)

動作確認

ウェブページを閲覧し、エラーが出ていないか、設定した通りに接続が制御できているか確認してください。

ページの先頭へ

特定のドメイン名やIPアドレスからのみ閲覧を【許可】したい

設定ファイルの作成

メモ帳等のテキストエディタで、設定ファイルを作ります。

Order deny,allow
deny from all
allow from remote.host.com
allow from 192.168.0.

allow from ~」には閲覧を許可したいIPアドレスまたはドメイン名を記入

サーバへ設定ファイルを設置

作成した設定ファイルをサーバへ転送します。転送する際は以下の点にご注意ください。

  • ファイルは、「テキストモード」または「アスキーモード」で転送してください。
  • ファイルの設置場所に注意ください

サーバへ設置したファイルの名前を「.htaccess」に変更する

先程サーバへ転送したファイルの名前を、 「.htaccess」に変更します。
サーバ上のファイル名変更に付いてはFTPソフトウェアを利用すると簡単です。
(詳細は、ご利用のFTPソフトのヘルプ等をご確認ください)

動作確認

ウェブページを閲覧し、エラーが出ていないか、設定した通りに接続が制御できているか確認してください。

ページの先頭へ

ディレクトリにパスワード制限をかけたい

ファイルマネージャーでも設定が可能です

「さくらのレンタルサーバ」ではファイルマネージャーよりパスワード制限を簡単に設定できます。
SSH の操作が難しい方、ライトプランをご利用の方はこちらの方法で設定してください。

ユーザファイルの作成

認証を行うユーザとパスワードが記録されるファイルを作成します。この作業にはSSH接続を行なってからの作業となります。

入力例

※ パスワードファイル名は任意ですが、セキュリティ上の観点から .htpasswd にすることをお勧めいたします

主なコマンドオプション

コマンドオプション -c 新しくパスワードファイルを生成します
-h htpasswdコマンドのヘルプを表示します

用途別入力例

基本書式 htpasswd [オプション] [対象のパスワードファイル] [ユーザ名]
新規パスワードファイルの作成 htpasswd -c passfilename username
既存ユーザのパスワード変更 htpasswd passfilename username
既存のパスワードファイルへユーザ追加 htpasswd passfilename otheruser

設定ファイルの作成

メモ帳等のテキストエディタで、設定ファイルを作ります。

  • AuthUserFile
    先程作成したパスワードファイルの場所を 絶対パス で指定してください。
  • AuthName
    認証の際にブラウザに渡される任意の文字列です。お好きな文字列を入力いただいてかまいませんが、必ず「 " (ダブルクォーテーション)」 で囲んでください。

サーバへ設定ファイルを設置

作成した設定ファイルをサーバへ転送します。転送する際は以下の点にご注意ください。

  • ファイルは、「テキストモード」または「アスキーモード」で転送してください。
  • ファイルの設置場所に注意ください

サーバへ設置したファイルの名前を「.htaccess」に変更する

先程サーバへ転送したファイルの名前を、 「.htaccess」に変更します。
サーバ上のファイル名変更に付いてはFTPソフトウェアを利用すると簡単です。
(詳細は、ご利用のFTPソフトのヘルプ等をご確認ください)

動作確認

ウェブページを閲覧し、エラーが出ていないか、設定した通りに接続が制御できているか確認してください。

ページの先頭へ

インデックスファイル名を変更したい

さくらのレンタルサーバでは、ファイル名までのURL指定がない場合、対象ディレクトリの中にあるファイルを走査し、インデックスファイルを表示します。(DirectoryIndex機能)
初期状態では以下のファイルがインデックスファイルとして登録されおり、これらのファイル登録を独自のものにすることが出来ます。

  • index.html
  • index.htm
  • index.shtml
  • index.cgi
  • index.php
  • index.hdml

設定ファイルの作成

DirectoryIndex toppage.html mainpage.html goodpage.cgi

表示優先順位は左が高く、右に向かって低くなります

サーバへ設定ファイルを設置

作成した設定ファイルをサーバへ転送します。転送する際は以下の点にご注意ください。

  • ファイルは、「テキストモード」または「アスキーモード」で転送してください。
  • ファイルの設置場所に注意ください

サーバへ設置したファイルの名前を「.htaccess」に変更する

先程サーバへ転送したファイルの名前を、 「.htaccess」に変更します。
サーバ上のファイル名変更に付いてはFTPソフトウェアを利用すると簡単です。
(詳細は、ご利用のFTPソフトのヘルプ等をご確認ください)

動作確認

ウェブページを閲覧し、エラーが出ていないか、設定した通りに接続が制御できているか確認してください。

ページの先頭へ

ひみつのフォルダにあるファイルの一覧を見られないようにしたい

ディレクトリにインデックスファイルがないとき、ファイルリストではなく任意のエラーメッセージを表示するように設定します。
下記の例では「ひみつのフォルダ」を作成し、そのフォルダにあるファイルの一覧を取得できないようにする方法を記載いたします。

エラーメッセージ用のHTMLファイルを作成

インデックスファイルが存在しないときに表示する「エラーメッセージファイル」を作成します。
メモ帳等のテキストエディタで、自由にメッセージを作成してください。

<HTML>
<HEAD>
<TITLE>Forbidden - ページを表示できません -</TITLE>
</HEAD>
<BODY>
<H2>Forbidden - ページを表示できません -</H2>

ファイル名を指定して接続してください。

</BODY>
</HTML>

メッセージを作成したら 「errmsg.html」として保存します。

設定ファイルの作成

メモ帳等のテキストエディタで、「設定ファイル」を作ります。
以下のように記述し、出来上がったら「htaccess.txt」として保存しましょう。
※あとでファイル名を変更します。

DirectoryIndex index.html /errmsg.html

サーバへ設定ファイルを設置

1.で作成したエラーメッセージファイル と、2.で作成した設定ファイルをサーバに転送します。
ファイルの名前、位置に注意してください。

作成した設定ファイルをサーバへ転送します。転送する際は以下の点にご注意ください。

  • ファイルは、「テキストモード」または「アスキーモード」で転送してください。
  • ファイルの設置場所に注意ください

サーバへ設置したファイルの名前を「.htaccess」に変更する

先程サーバへ転送したファイルの名前を、 「.htaccess」に変更します。
サーバ上のファイル名変更に付いてはFTPソフトウェアを利用すると簡単です。
(詳細は、ご利用のFTPソフトのヘルプ等をご確認ください)

動作確認

ウェブページを閲覧し、エラーが出ていないか、設定した通りに接続が制御できているか確認してください。

ページの先頭へ

特殊なMIME-TYPESを設定したい

サーバでサポートしていない拡張子や最新の拡張子のファイルを設定することができます。

設定ファイルの作成

メモ帳等のテキストエディタで、設定ファイルを作ります。

AddType application /x-smaf.mmf

※ 具体的な記述方法等につきましては、関連書籍・ドキュメントをご確認ください。

サーバへ設定ファイルを設置

作成した設定ファイルをサーバへ転送します。
転送する際は以下の点にご注意ください。

  • ファイルは、「テキストモード」または「アスキーモード」で転送してください。
  • ファイルの設置場所に注意ください

サーバへ設置したファイルの名前を「.htaccess」に変更する

先程サーバへ転送したファイルの名前を、 「.htaccess」に変更します。
サーバ上のファイル名変更に付いてはFTPソフトウェアを利用すると簡単です。
(詳細は、ご利用のFTPソフトのヘルプ等をご確認ください)

動作確認

ウェブページを閲覧し、エラーが出ていないか、設定した通りに接続が制御できているか確認してください。

ページの先頭へ

訪問者を別のURLへ転送したい

新しいサーバやドメインへ引越ししたとき、古いURLでアクセスした訪問者を、シームレスに新しいサイトへ誘導することが出来ます。

設定ファイルの作成

メモ帳等のテキストエディタで、設定ファイルを作ります。

記入例 1)

Redirect / "http://www.example.co.jp/"

記入例 2)

RewriteEngine on
RewriteBase /
RewriteRule example.html "http://www.example.jp/.html" [R=301,L]

※ 具体的な記述方法等につきましては、関連書籍・ドキュメントをご確認ください。

サーバへ設定ファイルを設置

作成した設定ファイルをサーバへ転送します。
転送する際は以下の点にご注意ください。

  • ファイルは、「テキストモード」または「アスキーモード」で転送してください。
  • ファイルの設置場所に注意ください

サーバへ設置したファイルの名前を「.htaccess」に変更する

先程サーバへ転送したファイルの名前を、 「.htaccess」に変更します。
サーバ上のファイル名変更に付いてはFTPソフトウェアを利用すると簡単です。
(詳細は、ご利用のFTPソフトのヘルプ等をご確認ください)

動作確認

ウェブページを閲覧し、エラーが出ていないか、設定した通りに接続が制御できているか確認してください。

ページの先頭へ

「ファイルの一覧(Index of)」を表示させたい

さくらのレンタルサーバでは、ファイル名までのURL指定がなくインデックスファイル( index.html など )が無い場合、『 Forbidden 』が表示されます。
簡単にファイルのダウンロードができるようにしたい等の場合、ファイルの一覧(Index of)を表示させることができます。

設定ファイルの作成

Options Indexes

サーバへ設定ファイルを設置

作成した設定ファイルをサーバへ転送します。
転送する際は以下の点にご注意ください。

  • ファイルは、「テキストモード」または「アスキーモード」で転送してください。
  • ファイルの設置場所に注意ください

サーバへ設置したファイルの名前を「.htaccess」に変更する

先程サーバへ転送したファイルの名前を、 「.htaccess」に変更します。
サーバ上のファイル名変更に付いてはFTPソフトウェアを利用すると簡単です。
(詳細は、ご利用のFTPソフトのヘルプ等をご確認ください)

動作確認

ウェブページを閲覧し、エラーが出ていないか、設定した通りに接続が制御できているか確認してください。

ページの先頭へ

暗号化(SSL)を有効としている場合、暗号化しているページへ誘導したい

SSL証明書の設定を行ってサイトにhttpsでアクセスできるようになったら、http でのアクセスをhttpsへ転送することが望ましい設定です。
この設定を行うには共有SSL、独自SSL、SNISSLのいずれかの機能を有効にしている必要があります。

WordPressで作成しているページを暗号化する場合は以下を参照ください。

SNI SSLを利用しており、サイトがWordPressではない場合

設定ファイルの作成

メモ帳等のテキストエディタで、設定ファイルを作ります。

SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

サーバへ設定ファイルを設置

作成した設定ファイルをサーバへ転送します。
転送する際は以下の点にご注意ください。

  • ファイルは、「テキストモード」または「アスキーモード」で転送してください。
  • ファイルの設置場所に注意ください

サーバへ設置したファイルの名前を「.htaccess」に変更する

先程サーバへ転送したファイルの名前を、 「.htaccess」に変更します。
サーバ上のファイル名変更に付いてはFTPソフトウェアを利用すると簡単です。
(詳細は、ご利用のFTPソフトのヘルプ等をご確認ください)

動作確認

ウェブページを閲覧し、エラーが出ていないか、設定した通りに接続が制御できているか確認してください。

独自SSL(IPアドレスベース)を利用しており、サイトがWordPressではない場合

設定ファイルの作成

メモ帳等のテキストエディタで、設定ファイルを作ります。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

サーバへ設定ファイルを設置

作成した設定ファイルをサーバへ転送します。
転送する際は以下の点にご注意ください。

  • ファイルは、「テキストモード」または「アスキーモード」で転送してください。
  • ファイルの設置場所に注意ください

サーバへ設置したファイルの名前を「.htaccess」に変更する

先程サーバへ転送したファイルの名前を、 「.htaccess」に変更します。
サーバ上のファイル名変更に付いてはFTPソフトウェアを利用すると簡単です。
(詳細は、ご利用のFTPソフトのヘルプ等をご確認ください)

動作確認

ウェブページを閲覧し、エラーが出ていないか、設定した通りに接続が制御できているか確認してください。

WordPressをご利用の場合

WordPressサイトで上記設定を適用すると、予約投稿ができなくなります。
また、過去の投稿やサイトURLの置換はされませんので、プラグインの利用をおすすめします。

さくらのサポート情報

メニューを閉じる