htaccess Generator

セキュリティ設定ツール

このツールでは、Basic認証、リダイレクト、CSPなどのApache設定を簡単に生成できます。生成されたファイルをサーバーにアップロードしてください。

ユーザー追加

Basic認証用のユーザー名とパスワードを設定

ユーザー名

パスワード強力なパスワードを使用してください

.htpasswd プレビュー

# ユーザーを追加するとここにプレビューが表示されます

絶対パス必須

AuthUserFileには必ず絶対パスを指定してください。SSHで`pwd`コマンドを実行して確認できます。

Basic認証を有効にする

htpasswdファイルパス ⚠️ 絶対パスを推奨(例: /home/yourname/public_html/.htpasswd)

認証レルム名認証ダイアログに表示される名前

ディレクトリインデックスを無効化

リダイレクト元

リダイレクト先

種類

.htaccess プレビュー

# Generated by htaccess Generator

CSPについて

Content Security Policy (CSP) は、XSSなどの攻撃を防ぐセキュリティヘッダーです。設定を誤るとサイトが正常に動作しなくなる可能性があるため、テスト環境で十分に確認してください。

各ディレクティブにスペース区切りでソースを指定

CSPを有効にする(htaccessに含める)

default-src デフォルトのポリシー（他のディレクティブが指定されていない場合に適用）

script-src JavaScriptの読み込み元を指定

style-src CSSスタイルシートの読み込み元を指定

img-src 画像の読み込み元を指定

font-src Webフォントの読み込み元を指定

connect-src Ajax、WebSocket、EventSourceなどの接続先を指定

frame-src iframe要素の読み込み元を指定

media-src audio、video要素の読み込み元を指定

object-src object、embed、applet要素の読み込み元を指定

よく使う値

• 'self' - 同一オリジンのみ
• 'none' - すべて拒否
• 'unsafe-inline' - インラインスクリプト/スタイルを許可
• 'unsafe-eval' - eval()を許可
• https://example.com - 特定のドメインを許可