初心者でも簡単にできるホームページSSL化のやり方完全ガイド

2025 9/26

2025/09/26

はじめに

この記事の目的

ホームページのSSL化（https化）について、初心者の方でも迷わず実行できるよう、具体的な手順と注意点をやさしく解説します。専門用語はできるだけ減らし、実際の画面や設定をイメージしやすいよう説明します。

対象読者

・自分のサイトを安全にしたい個人・小規模事業者
・WordPressやレンタルサーバーでSSL化を検討中の方
・管理画面や設定が初めての方

本記事で学べること

・SSL化の必要性と効果の基本
・準備すべき項目（バックアップや証明書の取得など）
・共通の手順とサーバー・CMS別のポイント
・よくあるトラブル対策とSSL化後の追加作業

読み方のコツ

まず事前準備を確認し、手順を順番に進めてください。途中で不安になったらバックアップに戻れるよう準備しておくと安心です。

SSL化（https化）とは？なぜ必要なのか

概要

SSL化（https化）は、ホームページと利用者の間で送受信するデータを暗号化する仕組みです。通信を第三者に見られたり改ざんされたりするのを防ぎます。特にパスワードや氏名、クレジット情報を扱うサイトでは必須に近い対策です。

主な目的と具体例

個人情報の保護：お問い合わせフォームやログイン画面で送られる情報が盗まれにくくなります（例：カフェの公衆Wi‑Fiでの盗聴対策）。
信頼感の向上：ブラウザに鍵マークが表示され、訪問者が安心して利用できます。
SEOへの好影響：検索エンジンはhttpsを推奨しており、評価に影響する場合があります。

ブラウザ表示と警告

httpsでないサイトは「保護されていない通信」と表示され、訪問者が警戒します。逆にhttps化すると警告が消え、ユーザー体験が改善します。

SSL化は技術的作業を伴いますが、サイト運営の基本的な安全対策です。次章で準備する項目を順に説明します。

SSL化（https化）に必要な事前準備

1. 事前確認

まず、利用中のレンタルサーバーやVPSがSSLに対応しているか確認します。レンタルサーバーなら管理画面（コントロールパネル）に「独自SSL」「Let’s Encrypt」などの項目があるかを見ます。VPSの場合はSSHで証明書を導入できるか確認します。

2. SSLの種類を選ぶ

無料：Let’s Encryptなど。自動更新に対応するサービスが多くコストがかかりません。
有料：企業向け機能やワイルドカード（複数サブドメイン対応）を求める場合に適します。注意点として、有料証明書はCSR（証明書署名要求）を作る必要があります。

3. バックアップを必ず取る

サイト全体（ファイル）とデータベースのバックアップを取得します。具体例：FTPでwp-contentを落とす、phpMyAdminでDBをエクスポート、またはバックアッププラグイン（例：UpdraftPlus）を使います。

4. 準備しておく情報・権限

ドメインの管理画面のログイン情報（DNSの編集が必要になることがあります）
サーバーの管理者権限（SSHやコントロールパネル）
CMSやプラグインのバージョン確認（対応状況の確認）

5. 事前チェックリスト

ドメインが正しく動作している
バックアップが復元可能か確認済み
証明書の自動更新方法を決めておく（有効期限管理）
ワイルドカードが必要かどうか判断
ステージング環境で先にテストする

これらを整えておくと、SSL化作業をスムーズに進められます。

SSL化（https化）の基本手順【共通】

はじめに：ここでは、どの環境でも共通する基本手順をわかりやすく並べます。順に進めれば安全にhttps化できます。

1. サーバーのSSL設定（証明書の取得・インストール）

まず証明書を用意します。無料のものや有料のものがあります。サーバーパネルから申請・インストールできることが多く、CSR作成が必要な場合はパネルの画面の指示に従ってください。

2. サイトURLをhttpからhttpsへ変更

サイト内の静的なURL（画像やCSSなど）をhttpsに置換します。WordPressなら管理画面の一般設定で「WordPressアドレス」「サイトアドレス」をhttpsに変更します。多数のURLは検索置換ツールやプラグインで一括更新できます。

3. リダイレクト設定

旧URLから自動でhttpsへ転送するため、サーバーのリダイレクトを設定します。Apacheなら.htaccessに301リダイレクトのルールを追加します（例を参考にしてください）。これで検索エンジンやブックマークからのアクセスも自動的に移行します。

4. サイトの動作確認

すべてのページを開いて鍵マークが表示されるか、画像やスクリプトが混在していないか確認します。ブラウザの開発者ツールでコンソールエラーをチェックしてください。

5. 検索エンジン向けの設定

canonicalタグや内部リンクをhttpsに統一し、Googleサーチコンソールなどにhttps版を登録してサイトマップを再送信します。これで検索結果の移行がスムーズになります。

サーバー・CMSごとのSSL化のポイント

レンタルサーバー（管理画面で完了）

多くのレンタルサーバー（エックスサーバー、さくら、ロリポップ等）は管理画面からワンクリックでLet’s Encrypt証明書を設定できます。手順は各社マニュアルに沿って進め、発行後に独自ドメインのhttps化を有効にしてください。自動更新があるか確認します。

WordPress（CMS別の注意）

設定→一般で「WordPressアドレス」「サイトアドレス」をhttpsに変更します。
プラグイン（Really Simple SSL等）で混在コンテンツの自動切替が楽です。テーマやプラグイン内に直書きのhttpリンクは、Search ReplaceやBetter Search Replaceで置換してください。

Nginx/Apacheでのリダイレクト

.htaccessやNginx設定で常時httpsへリダイレクトを設定します。リダイレクトループにならないよう元の設定をバックアップしてください。

共通の確認ポイント

画像やスクリプトがhttpから読み込まれていないか（ブラウザのコンソールで確認）
キャッシュ・CDNの設定をクリア
SSLの有効期限と自動更新設定

これらを順に確認すると、サーバーやCMSに応じたSSL化がスムーズに進みます。

SSL化（https化）のよくあるトラブルと注意点

混在コンテンツ（Mixed Content）

https化してもページ内にhttpの画像・スクリプト・CSSがあると、ブラウザが「完全に保護されていません」と表示します。よくある例は古いテーマや外部埋め込みで使われるhttp画像です。対処法は該当URLをすべてhttpsにするか、可能なら相対パス（例：/images/logo.png）に変更することです。開発者ツールのコンソールで該当リソースが確認できます。

リダイレクトループ

.htaccessやサーバーのリダイレクト設定ミスでループが発生します。たとえば、サーバー側でhttpsへリダイレクトし、さらにCMSが同じ処理を行うとループします。設定変更後はブラウザでページを開き、最終URLと応答コード（301/200）を確認してください。問題が出たら一時的にリダイレクトを外して原因を切り分けます。

SEOの一時的な順位変動

httpからhttpsへ移行すると、検索順位が一時的に変動することがあります。正しく301リダイレクトを設定し、サイトマップやcanonicalタグを更新すれば長期的には問題ありません。Google Search Consoleで新しいhttpsプロパティを登録し、インデックス状況を確認してください。