初心者も安心！失敗しないssl, の設定完全ガイド最新2024

はじめに

概要

この文書は「SSLの設定」に関する調査結果を分かりやすくまとめたものです。SSL証明書を正しく導入すると、サイト訪問者との通信が暗号化され、パスワードや個人情報を安全に送受信できます。ブラウザの鍵マークやアドレスバーの「https」は信頼の目安になります。

対象読者

• 個人や小規模サイトの運営者
• レンタルサーバーでサイトを公開している方
• WordPressを使っている方
• Windows Server（IIS）で運用している方

それぞれの環境に合わせて読み進めてください。

本書の目的と構成

本書は実際の操作手順を重視します。第2〜6章で順を追って説明しますので、まずは全体の流れを把握し、各章で必要な手順を実行してください。具体例を交えて解説しますので、初心者の方でも取り組みやすい作りにしています。

注意点

作業前に必ずバックアップを取り、証明書の有効期限やDNS設定の反映時間にご留意ください。設定中は一時的にサイトにアクセスできない場合がありますので、作業時間を確保して行ってください。

SSL設定の基本的な流れと概要

概要

SSLはサイトと閲覧者の間の通信を暗号化して、第三者による盗み見や改ざんを防ぎます。安全な接続はURLの先頭が「https://」になることで分かります。導入は特別な技術者でなくても順序を追えば可能です。

全体の流れ（主な手順）

1. ドメインの確認
2. 対象のドメイン名を準備します。サブドメインを含めるか確認してください。
3. 証明書の申請
4. サービス提供者（無料や有料）に申請します。申請時に所有権を確認する手続きがあります。
5. サーバーへの導入
6. 証明書と秘密鍵をサーバーに配置し、ウェブサーバーに読み込ませます。レンタルサーバーでは管理画面で完了することが多いです。
7. HTTPSへのリダイレクト設定
8. 既存のHTTPアクセスを自動でHTTPSに飛ばす設定を行います。SEOや利便性のために重要です。
9. 動作確認と期限管理
10. ブラウザで安全表示か確認し、証明書の有効期限を忘れず管理します。

各ステップのポイント

• 秘密鍵は厳重に保管してください。流出すると証明書が無意味になります。
• 中間証明書の設定漏れで警告が出ることがあるので注意します。
• リダイレクトは301（恒久的）を使うと検索エンジンに優しいです。

よくあるトラブルと対処

• ブラウザの「保護されていない通信」表示：証明書が正しく入っているか、チェーンに漏れがないか確認します。
• 混在コンテンツ（HTTPの画像等）：すべてHTTPSで読み込むよう修正してください。
• リダイレクトループ：設定場所や条件を見直します。

注意点

• 証明書の更新を忘れると突然警告が出ます。更新日をカレンダー等で管理してください。
• 大きな変更前はバックアップを取り、テスト環境で動作確認してから本番反映してください。

SSL証明書の取得プロセス

SSL証明書は認証局（CA）から発行されます。ここでは取得の流れを順を追って分かりやすく説明します。

1. CSR（証明書署名要求）の作成

CSRは証明書を申請するための情報ファイルです。主に「ドメイン名（Common Name）」「組織名」「所在地」「連絡先」を含みます。作成はレンタルサーバーの管理画面や、サーバー上でのコマンド（例：OpenSSL）で行います。生成時に秘密鍵（key）も作成するので、安全に保管してください。

2. 証明書の申込み

CAを選び、CSRを送信して申込みます。無料のものと有料のものがあります。申請時にドメイン所有の確認方法（メール、DNSレコード、HTTPファイル設置など）を選べます。簡単な例は、指定されたDNSにTXTレコードを追加する方法です。

3. 認証局による審査と承認

CAは申請内容を確認します。確認の厳しさは証明書の種類で変わります。ドメイン認証（DV）は短時間で済み、組織認証（OV）や拡張検証（EV）は書類提出が求められます。

4. SSL証明書の発行

審査が通ると、CAが証明書ファイルを発行します。通常は証明書と中間証明書が提供されます。ダウンロードして受け取ります。

5. SSL証明書のサーバーへのインストール

発行された証明書と秘密鍵、中間証明書をサーバーに配置します。レンタルサーバーの管理画面でアップロードするか、サーバー設定ファイルに追記します。最後にブラウザやオンラインのSSLチェックツールで正しく設定されているか確認してください。

レンタルサーバーでの設定方法（無料独自SSL）

前提

ドメインがサーバーに正しく向いていることを確認してください。ネームサーバーやAレコードが未設定だとSSL発行が失敗します。

設定手順（一般的な流れ）

1. サーバーパネルにログインする（コントロールパネル、管理画面など）。
2. 「SSL設定」や「独自SSL取得」メニューを選ぶ。
3. 対象ドメインを選択し、無料独自SSLを有効にする（ONに変更）。
4. 反映を待つ（通常は数分〜最大1時間程度）。
5. ブラウザでhttps://ドメイン を開き、鍵アイコンが表示されるか確認する。

注意点・確認項目

• wwwあり/なし両方で有効にするか確認してください。片方だけだと別URL扱いになります。
• 自動更新の設定を確認してください。多くの無料SSLは自動更新されますが、設定によっては期限切れになります。
• ページの一部が「保護されていない」と表示される場合（混在コンテンツ）、内部の画像やスクリプトがhttp参照のままです。これらをhttpsに変更してください。

トラブル対処（簡潔）

• 反映されない：DNS設定を再確認し、キャッシュをクリアして再試行してください。
• エラー表示：サーバーのサポートへ問い合わせると早く解決します。

WordPressサイトのSSL化手順

概要

WordPressをHTTPS化する手順は主に3つです。STEP1でサーバー側のSSLを有効化し、STEP2でWordPressのURLをhttpsに更新、STEP3でHTTPからHTTPSへ自動転送（リダイレクト）を行います。作業前に必ずサイトのバックアップを取ってください。

STEP1：サーバーでSSLを有効化する

1. レンタルサーバーのコントロールパネルにログインします。
2. 「SSL設定」や「独自SSL/共有SSL」を探して有効化します（ボタン一つで済むことが多いです）。
3. 有効化後、証明書の発行に数分〜数時間かかる場合があります。完了表示を確認してください。

STEP2：WordPress側の設定

方法A（管理画面で変更）
1. 管理画面の「設定」→「一般」を開き、WordPressアドレス（URL）とサイトアドレス（URL）の両方をhttp://からhttps://に変更して保存します。
2. ログアウトが発生するので再ログインしてください。

方法B（プラグインを使う）
1. プラグイン「Really Simple SSL」をインストールして有効化します。
2. 画面の指示に従うと、自動で設定と必要な置換を行います。簡単に対応できます。

補足：内部リンクや画像がhttpのままだと「混在コンテンツ」となり、鍵マークが表示されません。プラグインや検索置換でhttpsに更新してください。

STEP3：HTTPSへのリダイレクト設定

• Apache（.htaccess）の例：
  RewriteEngine On
  RewriteCond %{HTTPS} !=on
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

• Nginxの例（serverブロック内）：
  return 301 https://$host$request_uri;

レンタルサーバーの管理画面に「強制HTTPS」や「常時SSL」オプションがあれば、それを使うと簡単です。

最終確認と注意点

1. ブラウザでサイトを開き、鍵マークが表示されるか確認します。
2. サイト内のキャッシュをクリアし、CDNを使っている場合は設定を更新します。
3. サーチコンソールやアナリティクスのプロパティをHTTPS版に切り替えてください。

以上でWordPressの基本的なSSL化手順です。問題が出た場合はバックアップから復元して、設定を一つずつ見直してください。

IIS（Windows Server）でのSSL設定方法

概要

IISでのSSL設定は手順が複数ありますが、順を追えば落ち着いて作業できます。ここではMMCでの証明書管理と、IISマネージャーでのバインド設定を中心に説明します。

前提

• 証明書ファイル（.pfx や CAからの証明書）が準備できていること
• サーバー管理者権限があること

MMCで証明書スナップインを追加

1. [ファイル名を指定して実行]で「mmc」と入力して起動します。
2. メニューの[ファイル]→[スナップインの追加と削除]→[証明書]を選び、[コンピューターアカウント]を指定します。
3. 「個人（Personal）」の証明書ストアで証明書をインポート・確認します。

ポイント: プライベートキー（.pfx）でインポートする場合はパスワードを入力し、”鍵をエクスポート可能にする”は必要に応じてチェックします。

IISマネージャーでの設定

1. IISマネージャーを開き、サーバー名を選び[サーバー証明書]をクリックします。
2. CAからの応答がある場合は[証明書要求の完了]、.pfxを使う場合は[インポート]でファイルを指定します。
3. サイトを選び、右側の[バインド…]を開き[https]を追加または編集します。ポートは通常443、証明書は先ほどのものを選択します。

ポイント: 複数サイトが同じIPで動く場合は”SNIを要求する”にチェックし、ホスト名を入力します。

動作確認とトラブルシュート

• ブラウザで https://your-domain を開き、鍵アイコンが表示されるか確認します。
• 証明書が一覧に出ない場合は、MMCで”個人”に正しく入っているか確認、必要なら再インポートします。
• 名前不一致や期限切れはブラウザの警告でわかります。エラー内容に応じて再発行や再バインドしてください。

更新時の注意

証明書更新時は新しい.pfxをインポートし、バインドを新しい証明書に変更します。自動化する場合はスクリプトでインポートとバインドを行う方法もあります。

以上の手順でIIS上のSSLを安全に設定できます。わからない点があれば、どの段階でつまずいたか教えてください。