AsamiWorksAI検索最適化サイト制作
料金シミュレーション無料相談
技術解説

SSL証明書の設定方法|常時SSL化で安全なサイトを作る完全ガイド

SSL証明書の取得から設定まで初心者向けに徹底解説。常時SSL化(HTTPS化)の必要性、無料SSL(Let's Encrypt)の導入手順、設定後の確認方法を紹介します。

#SSL#HTTPS#セキュリティ#常時SSL化#Let's Encrypt#WordPress

SSL証明書とは

SSL証明書は、Webサイトとユーザーのブラウザ間の通信を暗号化する仕組みです。URLが「https://」で始まるサイトは、SSL証明書が導入されています。

SSLとHTTPSの関係

  • HTTP:通常の通信(暗号化なし、第三者に内容を見られるリスク)
  • HTTPS:SSL/TLSで暗号化された通信(安全)
  • 常時SSL化:サイト全体をHTTPSにすること

なぜSSL化が必要なのか

1. セキュリティの確保

SSL化されていないサイトでは、以下の情報が第三者に盗まれる可能性があります:

  • お問い合わせフォームの入力内容
  • ログインID・パスワード
  • クレジットカード情報
  • 個人情報(氏名、住所、電話番号等)

2. Googleの検索順位に影響

Googleは2014年から、HTTPS化されたサイトを検索順位で優遇すると発表しています。SEO対策の基本として、SSL化は必須です。

3. ブラウザの警告表示を回避

Chrome、Firefox、Safariなどのブラウザでは、HTTPサイトに「保護されていない通信」という警告が表示されます。これを見たユーザーは、サイトから離脱してしまう可能性があります。

ブラウザ HTTPサイトの表示
Chrome 「保護されていない通信」とアドレスバーに表示
Firefox 「安全ではありません」と表示
Safari 「安全ではありません」と表示

4. 信頼性の向上

HTTPSサイトは、アドレスバーに🔒(鍵マーク)が表示され、ユーザーに「このサイトは安全だ」という印象を与えます。

SSL証明書の種類と選び方

認証レベルによる分類

種類 認証レベル 費用 取得期間 おすすめ用途
DV証明書 ドメイン認証のみ 無料〜数千円/年 数分〜数時間 個人サイト、中小企業サイト
OV証明書 組織認証 3〜10万円/年 1〜3日 企業サイト
EV証明書 拡張認証 10〜20万円/年 1〜2週間 EC、金融、大企業サイト

無料SSL「Let's Encrypt」とは

Let's Encryptは、無料で利用できるSSL証明書です。多くのレンタルサーバーが標準対応しており、初心者におすすめです。

Let's Encryptの特徴:

  • ✅ 完全無料
  • ✅ 自動更新対応(多くのサーバーで)
  • ✅ DV証明書と同等のセキュリティ
  • ✅ 主要ブラウザすべてで信頼される
  • ❌ 有効期限90日(自動更新で問題なし)

レンタルサーバー別SSL設定方法

1. エックスサーバーでの設定

  1. サーバーパネルにログイン
  2. 「SSL設定」をクリック
  3. 対象ドメインを選択
  4. 「独自SSL設定追加」タブをクリック
  5. 「確認画面へ進む」→「追加する」
  6. 反映まで最大1時間待機

費用: 無料(Let's Encrypt)

2. ロリポップでの設定

  1. ユーザー専用ページにログイン
  2. 「セキュリティ」→「独自SSL証明書導入」
  3. 対象ドメインにチェック
  4. 「独自SSL(無料)を設定する」をクリック
  5. SSL設定作業中(5分程度)
  6. 「SSL保護有効」になれば完了

費用: 無料(Let's Encrypt)

3. さくらインターネットでの設定

  1. サーバコントロールパネルにログイン
  2. 「ドメイン/SSL」をクリック
  3. 対象ドメインの「登録」をクリック
  4. 「無料SSLの設定へ進む」
  5. 「無料SSLを設定する」をクリック
  6. 反映まで数時間待機

費用: 無料(Let's Encrypt)

4. ConoHa WINGでの設定

  1. コントロールパネルにログイン
  2. 「サイト管理」→「サイトセキュリティ」
  3. 「無料独自SSL」→「利用設定」をON
  4. 自動的にSSL証明書が発行・設定される

費用: 無料(Let's Encrypt)、しかも自動

WordPressサイトの常時SSL化手順

SSL証明書を設定しただけでは不完全です。WordPressサイト全体をHTTPSに統一する「常時SSL化」が必要です。

ステップ1: WordPressアドレスの変更

  1. WordPress管理画面にログイン
  2. 「設定」→「一般」
  3. 「WordPressアドレス(URL)」をhttps://に変更
  4. 「サイトアドレス(URL)」をhttps://に変更
  5. 「変更を保存」をクリック
  6. 一旦ログアウトされるので、再ログイン

重要: SSL証明書が正しく設定されていないと、この操作後にサイトにアクセスできなくなります。必ずSSL設定完了後に実施してください。

ステップ2: HTTPからHTTPSへのリダイレクト設定

古いHTTPのURLでアクセスした場合、自動的にHTTPSにリダイレクト(転送)する設定が必要です。

.htaccessファイルに追記:

# HTTPからHTTPSへリダイレクト
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

追記場所: WordPressルートディレクトリの.htaccessファイルの先頭(# BEGIN WordPressの前)

ステップ3: 内部リンクの修正

記事内の画像やリンクがhttp://のままだと、「混在コンテンツ」のエラーになります。プラグインで一括置換しましょう。

推奨プラグイン:Search Regex

  1. プラグイン「Search Regex」をインストール・有効化
  2. 「ツール」→「Search Regex」
  3. 「Search pattern」にhttp://あなたのドメイン.com
  4. 「Replace pattern」にhttps://あなたのドメイン.com
  5. 「Replace」をクリックして確認
  6. 問題なければ「Replace & Save」で一括置換

ステップ4: 外部サービスの設定変更

以下のサービスに登録している場合、URLをHTTPSに変更:

  • Google Analytics
  • Google Search Console
  • Google AdSense
  • SNS連携(Facebook、Twitter等)

SSL化後の確認項目

チェックリスト

確認項目 確認方法
アドレスバーに🔒マーク サイトを開いて確認
HTTPからHTTPSへリダイレクト http://でアクセスして自動転送されるか確認
混在コンテンツなし ブラウザのデベロッパーツールでエラー確認
全ページ正常表示 主要ページをいくつか確認

SSL確認ツール

SSL Server Test(Qualys SSL Labs)

URL: https://www.ssllabs.com/ssltest/

  1. サイトURLを入力
  2. 「Submit」をクリック
  3. 数分待つと、SSL設定の評価が表示される
  4. 評価「A」以上なら問題なし

よくあるエラーと対処法

エラー1: 「この接続ではプライバシーが保護されません」

原因:

  • SSL証明書がまだ発行されていない
  • SSL証明書の有効期限切れ
  • ドメインとSSL証明書のドメインが一致していない

対処法:

  • SSL証明書の設定を再確認
  • サーバー会社のサポートに問い合わせ

エラー2: 混在コンテンツの警告

原因: ページ内にhttp://の画像やスクリプトが残っている

対処法:

  1. ブラウザのデベロッパーツール(F12)を開く
  2. Consoleタブでエラー内容を確認
  3. 該当のURL(画像やCSSファイル等)をhttps://に修正

エラー3: WordPressにログインできなくなった

原因: SSL設定前にWordPressアドレスを変更してしまった

対処法:

  1. FTPでwp-config.phpを開く
  2. 以下のコードを追記: 
    define('WP_HOME', 'http://あなたのドメイン.com');
define('WP_SITEURL', 'http://あなたのドメイン.com');
  3. 一旦HTTPでログイン
  4. SSL証明書を正しく設定
  5. 再度HTTPS化手順を実施

SSL証明書の更新について

Let's Encryptの自動更新

多くのレンタルサーバーでは、Let's Encryptの証明書は自動更新されます。

サーバー 自動更新
エックスサーバー ⭕ 自動更新
ロリポップ ⭕ 自動更新
さくらインターネット ⭕ 自動更新
ConoHa WING ⭕ 自動更新

有料SSL証明書の更新

有料のSSL証明書は、有効期限(通常1年)の1ヶ月前にメールで通知が来ます。更新手続きを忘れずに行いましょう。

まとめ:SSL化は必須のセキュリティ対策

Webサイトの常時SSL化(HTTPS化)は、もはや必須の対策です:

  1. レンタルサーバーで無料SSL(Let's Encrypt)を設定
  2. WordPressアドレスをHTTPSに変更
  3. .htaccessでHTTPからHTTPSへリダイレクト
  4. 内部リンクを一括置換で修正
  5. 外部サービス(Google Analytics等)のURL変更
  6. 確認ツールで問題ないかチェック

AsamiWorksでは、SSL証明書の設定から常時SSL化まで一貫してサポートしています。既存サイトのSSL化も対応可能。まずは無料相談で、貴社サイトのセキュリティ診断を受けてみませんか?

執筆者

AsamiWorks

← ブログ一覧に戻るお問い合わせ