はじめに
本資料の目的
本資料は、WebサイトのSSL(通信の暗号化)に関する疑問を解消するために作成しました。SSLの基本概念から具体的な設定手順、主要なレンタルサーバーやWindows Server(IIS)、Wixでの設定方法、設定確認や注意点までを分かりやすくまとめています。
対象読者
- 自分でサイトのSSLを設定したい個人や中小企業の担当者
- レンタルサーバーやIIS、Wixでの具体的な手順を知りたい方
- 技術用語が苦手でも理解したい方
本資料の構成(全9章)
- はじめに(本章)
- SSL化とは何か
- SSL設定の基本的な流れ
- レンタルサーバーでの設定方法
- Windows ServerのIISでの設定方法
- Wixでの設定方法
- SSL設定の確認方法
- SSL化のメリット
- 設定時の注意点
利用方法
章ごとに手順やポイントを丁寧に示します。まず2章で基礎を押さし、必要な章を順に参照してください。具体手順は環境により多少異なるので、該当する章を優先してご覧ください。
前提条件
基本的なWebサイト運営の知識(ドメインや管理画面にアクセスできること)があると理解が早まります。必要な操作は画面の案内に従えば進められるように配慮しています。
SSL化とは何か
SSLとは
SSL(Secure Sockets Layer)は、Webサイトと利用者の間でやり取りされる情報を暗号化する仕組みです。データをそのまま送らず暗号化して送るため、第三者に読み取られにくくなります。よく使う言葉では「SSL化」と呼び、サイトを安全にするための第一歩です。
どのように動くか(かんたん説明)
利用者がサイトにアクセスすると、サーバー側がSSL証明書を提示して正当性を示します。両者が合意した暗号方式で通信を始め、以降のやり取りを暗号化します。具体例では、通販での住所やカード番号、ログインのパスワードが保護されます。
ブラウザでの見え方
URLが「https://」で始まり、鍵アイコンが表示されます。これを見るだけで、そのページの通信が暗号化されていると判断できます。ただし、鍵アイコンは通信の暗号化を示すだけで、サイトの内容そのものの安全性(詐欺サイトではないか)までは保証しません。
なぜ重要か
個人情報漏えいの防止や、検索エンジンでの評価向上、ブラウザの警告表示回避などの利点があります。小規模サイトでも導入する価値が高いです。
SSL設定の基本的な流れ
概要
SSL(正確にはTLS)設定は、主に次の3つのステップで進めます。証明書の取得、サーバーへの導入、HTTPからHTTPSへ自動転送の設定です。初心者でも順を追えば対応できます。
ステップ1:証明書の取得(CSR作成→申請→発行)
まずCSR(証明書署名要求)と秘密鍵を作成します。CSRはサイト情報を含むファイルで、秘密鍵は外部に渡しません。CSRを認証局(CA)に送って審査を受けると証明書が発行されます。審査方法はメール認証やDNSに特定レコードを置く方法などがあります。無料のLet’s Encryptは自動で更新できるため初心者向けです。
ステップ2:サーバーへの証明書インストール
CAから受け取った証明書と中間証明書(チェーン)をサーバーに配置し、ウェブサーバー(例:Apache、Nginx、IIS)の設定で証明書ファイルと秘密鍵を指定します。設定変更後はサーバーを再起動して反映します。証明書のチェーンが正しくないとブラウザで警告が出ることがあるので注意してください。
ステップ3:HTTP→HTTPSのリダイレクト設定
既存のHTTPアクセスを自動的にHTTPSへ転送します。Apacheなら.htaccessやVirtualHostで、Nginxならserverブロックで301リダイレクトを設定します。これにより検索エンジンやユーザーが常に安全な接続を使えます。
補足のポイント
- 秘密鍵は厳重に管理してください。漏洩すると証明書が無効になります。
- 証明書の有効期限に注意し、期限前に更新します。自動更新が可能なら設定をおすすめします。
- 設定後はブラウザやオンラインツールで正常にHTTPS接続できるか確認してください。
レンタルサーバーでの設定方法
共通の準備
まずコントロールパネルにログインし、対象ドメインが利用可能か確認します。サーバー側で無料SSL(Let’s Encrypt等)を提供しているか確認してください。作業前にサイトのバックアップを取ることをおすすめします。
さくらのレンタルサーバー
サーバーコントロールパネルの「共有SSL」を有効化します。WordPressを使っている場合は、管理画面で「設定→一般」の「WordPressアドレス(URL)」と「サイトアドレス(URL)」をhttpsに変更します。HTTPからのリダイレクトは、.htaccessに下記のような記述を追加すると簡単です(例):
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
エックスサーバー
サーバーパネルの「SSL設定」から対象ドメインのトグルをONにします。設定中は「反映待ち」と表示されるので消えるまで待ちます。反映後、ブラウザでhttps接続を確認してください。
スターサーバー
サーバーパネルで「無料独自SSL」をONにします。設定の反映に最大で1時間ほどかかることがあります。反映後にサイトを確認し、証明書エラーが出ないかチェックします。
移行時のWeb認証トークン設置
ドメイン移行や証明書の発行でWeb認証が必要な場合、サーバーのドキュメントルートに「.well-known/acme-challenge」フォルダを作り、発行元が指定するトークンファイルを配置します。配置後に認証URLでアクセスできることを確認してください。
確認とよくある注意点
ブラウザで鍵マークが表示されれば基本はOKです。画像やスクリプトがhttpで読み込まれると「混在コンテンツ」になり表示が不完全になります。そんなときはソース内のURLをhttpsに置換してください。
Windows ServerのIISでの設定方法
IIS上でSSLを有効にする手順をやさしく説明します。作業前に証明書(.cerまたは.pfx)とサーバー上の管理者権限を用意してください。
1) 証明書スナップインを追加(MMC)
– Windowsキーで「mmc」と入力して起動。ファイル→スナップインの追加と削除→「証明書」を選び、コンピューターアカウント→ローカルコンピューターを指定して追加します。
2) 証明書のインポート/要求完了
– 既にCSRを作成して証明書を受け取った場合は、IISマネージャー→サーバー証明書→右側の「要求の完了」またはMMCでPersonalに.pfxをインポートします。フレンドリ名を付けて保存してください。
3) サイトにバインドを追加
– IISマネージャー→サイト→対象サイトを選択→バインド→追加。タイプを「https」、ポートを「443」に設定し、必要ならホスト名を入力、SNIを使う場合は「サーバー名指示(SNI)」をチェックして証明書を選択します。
4) ファイアウォールと確認
– Windowsファイアウォールやネットワーク側でTCPポート443を開放します。設定後、ブラウザでhttps://あなたのドメインにアクセスし鍵マークが表示されるか確認してください。
注意点:複数サイトを同じIPで運用する場合はSNIを使います。秘密鍵を含む.pfxは安全に管理し、パスワードを忘れないようにしてください。
Wixでの設定方法
事前準備
- Wixにログインしてサイトのダッシュボードを開きます。
- 独自ドメインを持っている場合は、ドメイン管理画面にアクセスできるようにレジストラの情報を用意します(ログインIDやパスワード)。
設定手順(簡単4ステップ)
- ダッシュボードの「設定」→「ドメイン」を開きます。
- 「ドメインを接続」または「ドメインを追加」を選び、独自ドメインを入力します。Wixで取得する場合は購入、外部ドメインは接続を選びます。
- 画面の指示に従ってDNSを設定します。例:Wixへネームサーバーを変更する、あるいはAレコード/CNAMEを指定の値に設定する、といった操作です。
- ドメインが接続されると、Wix側でSSL証明書を自動的に発行・有効化します。ユーザー側で証明書をアップロードする必要はありません。
有効化の待ち時間
- 通常は数分から数時間で完了しますが、DNSの伝播状況によって最大で48時間ほどかかることがあります。接続後はサイトを公開し直してください。
トラブルシューティング
- SSLが有効にならない場合は、DNS設定が正しいか確認してください。特にネームサーバーやA/CNAMEの値が画面の指示と一致しているか見ます。
- 公開(Publish)していないと反映されないことがあります。サイトを公開してから再確認してください。
- 解決しない場合はWixのサポートに連絡するとスムーズです。
SSL設定の確認方法
概要
Webブラウザでサイトにアクセスし、アドレスバーの鍵(錠)アイコンを確認します。鍵アイコンは通信が暗号化されていることと、有効な証明書が使われていることを示します。見た目だけで安心せず、詳細も確認しましょう。
ブラウザでの具体的な手順
- サイトをhttps://で開く。
- アドレスバーの鍵アイコンをクリックする。
- 表示されるメニューで「証明書」または「接続は保護されています」などを選ぶ。
- 発行者、有効期限、ドメイン名が正しいかを確認する。
例:有効期限が過ぎていないか、証明書の発行先が自分のドメインと一致しているかを見ます。
証明書の詳細確認(具体例)
- 発行者:信頼できる認証局か確認します。
- 有効期限:期限切れだと警告になります。
- サブジェクト/SAN:証明書に接続先のドメインが含まれているか確認します。
オンラインツールとコマンド例
- オンライン:SSL Labs(https://www.ssllabs.com/ssltest/)などで診断できます。
- コマンド:opensslが使える環境では次のように確認します。
openssl s_client -connect example.com:443 -servername example.com
このコマンドで証明書チェーンや有効期限を確認できます。
よくある問題と対処
- 鍵に警告マーク:証明書が無効、自己署名、または中間証明書が不足している可能性があります。正しい証明書チェーンを設定し、期限が近ければ更新してください。
- Mixed Content(混在コンテンツ):ページ内にhttp参照があると鍵マークが表示されない場合があります。すべての資源をhttpsに変更してください。
チェックのタイミング
- 設定直後に確認する。
- 証明書の更新予定日の1ヶ月前から定期的にチェックすると安心です。
以上の手順で、ブラウザと外部ツールを使ってSSL設定を確実に確認できます。
SSL化のメリット
通信の暗号化で個人情報を守る
SSL化すると、ブラウザとサーバー間の通信が暗号化されます。たとえば会員ログインや問い合わせフォーム、クレジットカード入力の際に、第三者が内容を盗み見たり改ざんしたりするリスクを大幅に減らせます。
ブラウザ表示とユーザーの安心感
多くのブラウザはHTTPS接続で鍵マークや「保護された通信」を表示します。逆に非HTTPSでは「保護されていません」と警告が出ることがあり、訪問者の信頼が下がる原因になります。導入により購入や問い合わせの離脱を減らせます。
検索エンジン評価の向上
検索エンジンはHTTPSを評価要素の一つにしています。コンテンツの品質が同等なら、HTTPSのサイトが有利になる可能性があります。
技術的・運用的な利点
HTTP/2など高速化技術の恩恵を受けやすく、サービスワーカーや位置情報などの一部機能はHTTPSでのみ利用可能です。決済サービスや外部APIがSSLを必須とすることも多く、運用面での互換性が高まります。
設定時の注意点
反映時間について
SSL設定を保存してから反映されるまで、短くて数分、長くて1時間程度かかることがあります。例えばDNS変更や証明書の発行処理が絡む場合は時間がかかります。焦らず待ってから動作確認してください。
HTTPからHTTPSへのリダイレクト
設定完了後は必ずHTTPからHTTPSへのリダイレクトを有効にしてください。リダイレクト設定がないと訪問者が暗号化されていない接続でアクセスする恐れがあります。レンタルサーバーの管理画面や.htaccess、IISのルールで切り替えます。
証明書の有効期限と自動更新
証明書は期限があり、期限切れになると警告が出ます。可能なら自動更新を有効にしてください。自動更新が使えない環境では、有効期限をカレンダーに登録して手動更新の準備をしましょう。
混在コンテンツ(Mixed Content)
HTTPSページ内でHTTPの画像やスクリプトを読み込むと警告が出ます。すべてのリソースをHTTPSで配信するか、相対パスを使うと問題を避けられます。
バックアップとテスト
変更前に設定ファイルやサーバーのバックアップを取り、設定後は複数のブラウザや端末で確認してください。モバイルやキャッシュを切った状態での確認も重要です。
トラブル時の基本対応
証明書チェーンが正しいか、サーバー時刻が合っているか、ポート443が開いているかを順に確認します。ログやブラウザのエラー表示を手がかりにすると解決が早くなります。
