初心者でも安心！SSLのやり方と設定手順を詳しく解説

2025 11/29

2025/11/29

はじめに

本ドキュメントは、SSL設定に関する完全ガイドです。初心者の方でも理解できるよう、基礎知識から取得方法、主要なレンタルサーバーやIIS（Windows Server）での具体的手順、さらにWordPress向けの簡単な設定方法まで順を追って解説します。

このドキュメントの目的

SSLの役割や設定手順をわかりやすく示し、実際に自分でSSL化できるように導くことが目的です。たとえば、SSLは封筒に入れた手紙のように通信を保護します。実務で使う際の注意点も実例で補足します。

対象読者

ウェブサイトの運営を始めたばかりの方
レンタルサーバーやWordPressでSSLを設定したい方
基礎は知っているが実際の手順でつまずきやすい中級者

本書の構成と読み方

各章は独立して読めます。第2章で基本を学び、第3章で取得方法を確認し、第4章以降で環境別の設定手順を実行してください。実際の操作に入る前に、該当する章を一通り読むと理解が深まります。

事前準備

サイト管理者のログイン情報
レンタルサーバーのコントロールパネル情報
WordPressなら管理者権限
これらがあれば、章ごとの手順をスムーズに実行できます。

このガイドを読み終える頃には、基本的なSSL化の流れと各環境での設定ポイントがわかるようになります。ご安心して読み進めてください。

SSL証明書とは何か

概要

SSL（Secure Sockets Layer）証明書は、ウェブサイトと利用者の間でやり取りする情報を暗号化し、第三者に内容を見られないようにする電子証明書です。例えば、ネットショップでクレジットカード番号を入力するとき、SSLが働くとデータが守られます。

なぜ必要か

・情報を盗まれにくくなる：通信が暗号化されるため、悪意のある第三者が内容を読み取れません。
・サイトの信頼性を示す：証明書は運営者の正当性を証明し、利用者の安心につながります。
・ブラウザ表示の変化：アドレスバーに鍵アイコンや「https://」が表示され、利用者が安全だと判断しやすくなります。

仕組み（簡単に）

サイトは証明書を提示します。2. ブラウザはその証明書を確認し、安全なら通信を暗号化します。暗号化したデータは正しい相手だけが復号（読み取る）できます。専門用語は省き、要するに「データを見えない形にして渡す」仕組みです。

種類の簡単な説明

・ドメイン認証：ドメインの所有だけを確認する、手軽な証明書。
・組織認証／EV：企業の実在を厳しく確認するため、信頼度が高い。用途に合わせて選びます。

SSL証明書の取得方法

概要

SSL証明書の取得は大きく分けて5つのステップです。CSR作成、証明書の申込み、認証局の審査、証明書の発行、証明書のダウンロードです。レンタルサーバーで無料発行できる場合が多く、手順は簡単です。

ステップ1：CSR（証明書署名要求）の作成

CSRは公開鍵と申請情報をまとめたファイルです。レンタルサーバーの管理画面で自動生成することが最も簡単です。自分で作る場合は「ドメイン名」「組織名」などを入力して作成します。秘密鍵は必ず安全に保管してください。

ステップ2：証明書の申込み

認証局（CA）へ申込みます。ホスティング業者が無料で代行する場合は、ボタンを押すだけで完了するケースが多いです。自分で申請する場合はCSRを送ります。ドメイン所有の確認方法はメール、DNSレコード追加、HTTPファイル設置などがあります。

ステップ3：認証局による審査と承認

ドメイン認証なら短時間で完了します。企業情報の確認を伴う証明書は審査が長くなります。指示された方法で確認を行ってください。

ステップ4：証明書の発行とダウンロード

審査が通ると証明書ファイルと中間証明書（チェーン）が発行されます。管理画面からダウンロードして保存します。秘密鍵はサーバーに残したままにしてください。

ステップ5：インストールと自動更新

レンタルサーバーは自動で設定・更新してくれる場合が多いです。手動の場合は証明書と中間証明書、秘密鍵をアップロードします。期限切れ前に更新手続きを行ってください。

注意点

・秘密鍵は絶対に公開しないこと
・発行方式によって手続きや所要時間が変わること
・発行後はブラウザでの表示やSSLチェッカーで動作確認を行うこと

レンタルサーバー別のSSL設定方法

はじめに

さくら、エックス、スター各社での基本手順をわかりやすく説明します。共通する流れは「管理パネルでSSLを有効化→WordPressのサイトURLをHTTPSに変更→HTTPをHTTPSへリダイレクト」です。設定反映に最大1時間ほどかかることがあります。

共通の流れ（簡潔）

管理パネルで無料SSL（Let’s Encryptなど）を有効化
WordPress管理画面の「設定→一般」でサイトURLをhttpsに変更
HTTPアクセスをHTTPSへリダイレクト（サーバー側か.htaccessで設定）
キャッシュやブラウザをクリアして動作確認

さくらのレンタルサーバ

コントロールパネル→ドメイン設定→対象ドメインのSSLを「利用する」に切替えます。反映後、WordPress側のURLを変更し、必要なら.htaccessで強制リダイレクトします。

エックスサーバー

サーバーパネルの「SSL設定」から独自SSL（無料）を追加します。ボタン操作で簡単に導入でき、多くの場合自動で証明書が更新されます。

スターサーバー

サーバコントロール→ドメイン設定→SSL設定で無料SSLを有効化します。反映時間があるため、しばらく待ってからURL変更を行ってください。

HTTP→HTTPSリダイレクト例（.htaccess）

以下をWordPressのルート直前に追加してください。

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

注意点

画像や外部スクリプトがHTTPだと「保護された通信」になりません。混在コンテンツをチェックして、すべてhttpsに置き換えてください。またキャッシュを削除して最終確認してください。

IIS（Windows Server）でのSSL設定方法

前提条件

証明書（.pfxまたは発行機関からのファイル）を用意します。秘密鍵が含まれるPFXが最も簡単です。

1. MMCで証明書スナップインを追加してインポート

[ファイル]→[スナップインの追加と削除]→[証明書]を選び、「コンピューターアカウント」を指定します。
[個人] → [証明書] を右クリックし、[すべてのタスク]→[インポート]を選びます。
PFXファイルを指定し、パスワードを入力。”秘密キーをエクスポート可能にする”は必要に応じてチェックします。

2. IISマネージャーで証明書を確認

IISマネージャーを開き、サーバー名を選択します。
中央の「サーバー証明書」を開き、インポート済みの証明書があるか確認します。

3. サイトにバインド設定

左ペインでサイトを選び、右側の[バインドの編集]をクリックします。
[追加]または既存のHTTPSバインドを編集し、タイプを”https”、ポートを”443″に設定。
SSL証明書欄で先ほどインポートした証明書を選択します。SNI（ホスト名によるバインド）を使う場合はホスト名を入力します。

4. 動作確認とトラブル対処

ブラウザでhttps://your-domain を開き、鍵アイコンが表示されるか確認します。
証明書が見つからない場合は、証明書が”個人”ストアにあるか、秘密鍵が紐づいているか確認してください。
接続できない場合はファイアウォールでポート443が開いているか、IISを再起動してみてください。

WordPressプラグイン「Really Simple SSL」を活用した設定

概要

Really Simple SSLは、WordPressサイトをHTTPSへ切り替える作業を大幅に簡単にするプラグインです。まずレンタルサーバーの管理画面でSSL証明書を発行し、有効化してください。その後にプラグインで残りの設定を行います。

手順（初心者向け）

サーバーでSSL証明書を発行・有効化（例：レンタルサーバーの「無料SSL」ボタンをクリック）。
WordPress管理画面の「プラグイン」→「新規追加」で「Really Simple SSL」を検索してインストール。
プラグインを有効化するとセットアップ画面が表示されます。「Go ahead, activate SSL!」のようなボタンを押して自動設定を実行します。
プラグインがサイトURLをhttpsに更新し、HTTP→HTTPSへのリダイレクトを追加します。混在コンテンツ（画像やCSSがhttpのまま）のチェックはプラグインの「Mixed Content fixer」で行えます。