.htaccess ファイルをビジュアルに生成 — Apache の知識不要。セクションをON/OFFして、リダイレクトルールを追加し、セキュリティヘッダーを設定して、すぐに使えるファイルをダウンロードできます。
プリセット:
リダイレクト
301 / 302
▼
デフォルト種別
転送元パス(例:/old-page)→ 転送先URL
セキュリティヘッダー
▼
X-Frame-Options: SAMEORIGIN(クリックジャッキング対策)
X-Content-Type-Options: nosniff(MIMEスニッフィング防止)
X-XSS-Protection: 1; mode=block(XSS対策)
Referrer-Policy: strict-origin-when-cross-origin
Strict-Transport-Security(HSTS / HTTPS強制)
Content-Security-Policy: default-src 'self'
サーバー情報を非表示(ServerTokens Prod)
ブラウザキャッシュ
▶
画像(jpg, png, gif, webp, svg)— 1ヶ月
CSS・JavaScript — 1週間
フォント(woff, woff2, ttf)— 1年間
HTML — 1時間
ETagを無効化(CDN環境向け)
CORS設定
▶
許可オリジン
許可メソッド: GET, POST, OPTIONS
許可ヘッダー: Content-Type, Authorization
フォントのみにCORSを適用(推奨)
Gzip圧縮
▶
HTML・XML・プレーンテキスト
CSS・JavaScript
フォント(SVG・TTF)
JSON・API レスポンス
カスタムエラーページ
▶
404 Not Found
403 Forbidden
500 Server Error
401 Unauthorized
ディレクトリオプション
▶
ディレクトリ一覧を無効化(Options -Indexes)
シンボリックリンクを許可(Options +FollowSymLinks)
ドットファイルへのアクセスをブロック(.env, .git など)
アップロードフォルダでのPHP実行を禁止
悪意あるBot(SemrushBot, AhrefsBot等)をブロック
デフォルト文字コード
関連ツール
robots.txtを生成 → Robots.txtジェネレーター
メタタグを作成 → メタタグジェネレーター
SQLを整形 → SQLフォーマッター
確定申告・会計をもっとラクに? freee会計 なら、フリーランスの経費管理もクラウドで簡単。まずは無料で試してみましょう。
