ホームページのSSL化手順を徹底解説！失敗しない方法

2025 10/30

2025/10/30

はじめに

この記事の目的

この章では、本記事全体の目的と読み進め方をやさしく説明します。ホームページをSSL化（HTTPS化）する理由や、作業の流れを理解してから手順に入れるように案内します。

読者対象

個人や中小企業でサイトを運営している方
初めてSSL化を行う方や、手順を確認したい方
サーバー管理に不慣れでも取り組める内容を求める方

本記事で学べること

SSL化の基本的な意味（通信の暗号化や安全性向上）
準備すべきこと（サーバーや証明書の確認）
実際の取得・インストール手順、リンク修正、リダイレクト設定
SSL化後の確認と注意点

進め方のポイント

作業は段階的に進めてください。まず現状を確認し、バックアップをとってから実行します。小さなサイトでも事前確認をすることで手戻りを減らせます。専門用語は必要最小限にし、具体例を交えて分かりやすく説明します。

SSL化（HTTPS化）とは？なぜ必要なのか

SSL化とは

SSL化とは、サイトのアドレスを「http://」から「https://」に変え、閲覧者とサーバー間の通信を暗号化する仕組みです。通信内容を読み取られたり改ざんされたりするリスクを減らします。ブラウザでは鍵マークが表示され、利用者に安全性を示します。

具体例でわかりやすく

ログインフォーム：IDやパスワードを送信するとき、暗号化しないと第三者に見られる可能性があります。
お支払い情報：クレジットカード番号や住所を守るために必須です。
公共Wi‑Fi利用時：共有回線では盗聴の危険が高まります。

なぜ必要か

個人情報の保護：入力データを守ります。
信頼性の向上：訪問者が安心して利用できます。
SEOの影響：検索エンジンがHTTPSを推奨しており、順位に良い影響があります。

注意点

SSL化するときは、サイト内の全リンクや外部リソースもHTTPSに切り替えないと、ブラウザが警告を出すことがあります。導入後は必ず動作確認を行ってください。

SSL化の準備：サーバーと証明書の確認

はじめに

SSL化を始める前に、使っているサーバーが対応しているかを確認します。手順は簡単で、サーバー会社の公式サイトやサポート窓口で確認できます。

サーバー対応の確認方法

コントロールパネルに「SSL」や「HTTPS」の項目があるか確認します。例：CPanel、Plesk、レンタルサーバーの独自画面。
サポートに「SSL証明書の導入に対応していますか」「Let’s Encryptの自動設定は可能ですか」と問い合わせます。
自分で管理するVPSや専用サーバーなら、ポート443が開いているか、ウェブサーバー(Apache/Nginx)でSSLが設定可能か確認します。

証明書の種類と選び方

共有SSL：ホスティング会社のドメインを使う簡易型。個人用途やテスト向けです。
独自SSL：自分のドメインで発行する一般的な方式。信頼性が高く、ビジネス向けに推奨します。
ドメイン認証（DV）：ドメイン所有のみを確認。安価で導入が早いです。
企業認証（OV）：企業情報の確認あり。信頼性が上がります。
EV（拡張認証）：厳格な審査で組織名が表示されます。銀行など高信頼が必要な場合に有益です。

無料SSL（Let’s Encrypt）について

多くのサーバーはLet’s Encryptを簡単に導入できます。費用がかからず更新も自動化できるため、まず試す価値があります。

チェックリスト（実務）

サーバーがSSL導入に対応しているか確認する
コントロールパネルで自動導入機能があるか確認する
導入目的に合わせて共有SSLか独自SSLを選ぶ
自分で設定する場合はポート443やウェブサーバー設定を確認する

以上を確認すれば、次は証明書の取得とインストールへ進めます。

SSL証明書の取得とインストール

CSRの作成と秘密鍵の管理

サーバー上でCSR（証明書署名要求）を作成します。多くのレンタルサーバーは管理画面でフォームに入力するだけで作れます。自分で作る場合はサーバーでコマンドを使います。必ず「秘密鍵（private key）」は安全に保管してください。第三者に渡すと証明書の意味がなくなります。

証明書の申請と受け取り

CSRを使って証明書を申請します。サーバー会社や証明書発行機関（CA）で申し込みます。無料のLet’s Encryptや有料のものがあります。審査が終わると証明書ファイル（CRTやPEM形式など）と中間証明書が届きます。

サーバーへのインストール

管理画面がある場合は証明書ファイルと中間証明書をアップロードし、秘密鍵を指定してインストールボタンを押すだけで済みます。手動の場合はサーバーの設定ファイルに証明書と秘密鍵のパスを記載し、必要なら中間証明書も結合します。ApacheやNginxは設定を書き換えた後、再起動します。

簡単な確認

インストール後にブラウザでサイトを開き、鍵アイコンが表示されるか確認してください。オンラインのSSLチェッカーでチェーンや有効期限を確認すると安心です。

ホームページ内リンクの修正とHTTPSへのリダイレクト

概要

サイト内のすべてのリンクをhttpsに統一します。特に「http://」で始まる絶対パスは必ず置換してください。画像・CSS・JavaScript・外部ウィジェットも確認します。

リンク修正の手順

サイト全体を検索し「http://」で始まるURLをリスト化します。エディタやgrep、CMSの検索機能を使うと早いです。
絶対URLは「https://」へ置換します。相対パス（例：/images/photo.jpg）やルートパスは変更不要です。

.htaccessでの301リダイレクト例

Apacheの場合、以下を.htaccessに追加します：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

サーバー・CMSでの設定

Nginxやホスティングの管理画面にもリダイレクト機能があります。WordPressなら「Redirection」などのプラグインで簡単に301を設定できます。

確認方法

ブラウザで「http://あなたのドメイン」にアクセスして自動でhttpsへ移るか確認します。開発者ツールのコンソールで混在コンテンツ（mixed content）がないかも確認してください。

注意点

外部サービスやCDNのURLもhttps対応か確認します。置換後はキャッシュをクリアして再確認してください。

SSL化後の確認と追加設定

表示とエラーの確認

ブラウザでトップページや代表的なページを開き、アドレスバーに鍵マークが出るか確認します。シークレットウィンドウや別のブラウザでも確認すると確実です。デベロッパーツールのConsoleにエラーがないかも必ずチェックしてください。エラーはページが正しく読み込まれない原因になります。

Mixed Content（混在コンテンツ）のチェックと修正

画像やCSS、JavaScriptが「http://」のままだと混在コンテンツになります。具体例：はhttpsに直すか、プロトコル相対（//example.com/…）に変更します。外部サービスもhttps配信を使うか、代替の安全なサービスに切り替えてください。

Google Search Console と Google Analytics の再設定

Search Consoleで「https://」のプロパティを新規登録し、従来の「http://」プロパティは不要なら削除します。サイトマップもhttps版を送信してください。Analyticsは通常トラッキングは継続しますが、プロパティの動作確認とレポートでデータ受信があるか確認します。

外部サービスや広告、SNSの設定変更

広告タグ、ウィジェット、SNSのシェアリンクなどもhttpsへ更新してください。外部広告ネットワークや決済サービスの管理画面で登録URLを変更する必要がある場合があります。

追加で検討する設定

・リダイレクトがループしていないかログで確認する
・sitemap.xmlとcanonicalタグをhttpsに更新する
・自動証明書更新（例：Let’s Encrypt）の設定を確認する
・必要ならHSTSの設定を段階的に有効化する

これらを順に確認すると、安全で検索エンジンにも正しく認識されるサイトになります。

SSL化のメリットと注意点

メリット

セキュリティ向上：通信が暗号化されるため、ログイン情報やクレジットカード番号などが第三者に読み取られにくくなります。例えば、フォーム送信や会員ログインの安全性が高まります。
ユーザーの信頼性向上：ブラウザが保護表示をするため、訪問者が安心してサイトを利用できます。ECサイトや会員制サイトでは特に重要です。
SEOの効果：検索エンジンはHTTPS対応サイトを優先する傾向があります。URLがHTTPSだとわずかながら検索順位に有利になる場合があります。
機能拡張の基盤：HTTP/2や最新のブラウザ機能、位置情報などの一部APIはHTTPSが必要です。将来的な機能追加がしやすくなります。