ホームページのSSL化（https化）完全ガイド｜設定手順・トラブル対処・SEO効果まで解説

あなたのホームページ、Chromeで開いたときに「保護されていない通信」と表示されていませんか？

この警告が表示されているだけで、訪問者は「このサイト、大丈夫？」と感じ、問い合わせをせずにそっとページを閉じてしまいます。実際に私たちcortis（横浜市保土ヶ谷区）でWeb制作のご相談を受けていると、「SSL化していないままだった」というケースが驚くほど多く、その状態で月間の問い合わせがゼロに近い、ということも珍しくありません。

本記事では、SSL化（https化）とは何か、なぜ必要なのか、そして具体的な設定手順からWordPressの設定・よくあるトラブル対処まで、一気通貫で解説します。

SSL化（https化）とは何か？仕組みをわかりやすく解説

SSL（Secure Sockets Layer）とは、Webサイトとユーザーのブラウザ間の通信を暗号化する技術です。現在は後継のTLS（Transport Layer Security）が主流ですが、一般的には「SSL」という呼び方が定着しています。

SSL化していないサイトのURLは http:// で始まります。一方、SSL化済みのサイトは https://（sはSecureの意味）で始まり、ブラウザのアドレスバーに鍵マークが表示されます。

通信の暗号化とは？

SSL化されていない（http）の状態では、ユーザーがフォームに入力した名前・メールアドレス・電話番号などのデータが、インターネット上を「素のまま」流れます。悪意ある第三者がこの通信を傍受すれば、個人情報が盗み見られる可能性があります。

SSL化（https）することで、通信データが暗号化され、仮に傍受されても内容を解読できなくなります。これにより、ユーザーの個人情報を守ることができます。

SSL証明書とは？

SSL化を行うためには「SSL証明書」が必要です。SSL証明書とは、そのWebサイトが正規のものであることを証明するデジタル証明書です。証明書の種類は主に3つあります。

• DV（ドメイン認証）：ドメイン所有者であることのみを確認。個人・中小企業向け。無料のLet's Encryptもこのタイプ。
• OV（組織認証）：企業・組織の実在性も確認。信頼性が高い。
• EV（拡張認証）：最も厳格な審査。アドレスバーに企業名が表示されることもある。金融機関など向け。

中小企業・個人事業主のホームページであれば、DV証明書で十分です。多くのレンタルサーバーでは無料で提供されており、設定も簡単に行えます。

SSL化が必要な3つの理由

理由①：SEO（検索順位）への影響

Googleは2014年に、HTTPSをランキングシグナルとして使用すると公式に発表しました。つまり、SSL化されているサイトの方が、そうでないサイトよりも検索結果で有利になります。

特に競合サイトが同程度のコンテンツ品質だった場合、SSL化の有無が順位を左右することもあります。せっかくSEO対策に力を入れても、SSL化していないだけで検索順位が下がる可能性があるのです。

また、Google Search ConsoleやGoogle アナリティクスでも、SSL化されていないサイトは一部の機能や計測に支障が出る場合があります。

理由②：ユーザーの信頼・コンバージョン率への影響

現在のGoogle Chrome（世界シェア65%以上）では、httpのサイトを開くと「保護されていない通信」と赤文字で警告が表示されます。この警告を見た瞬間に、多くのユーザーはサイトを離脱します。

私たちcortisで支援しているクライアントの中にも、SSL化対応前は問い合わせがほぼゼロだったのに、SSL化・サイト改善後に月に5〜10件の問い合わせが入るようになったという事例があります。

特に問い合わせフォームや予約フォームのあるページでは、SSL化は必須です。「個人情報を入力するのに安全じゃないサイト」という印象を持たれれば、フォーム送信は激減します。

理由③：セキュリティリスクの低減

SSL化していないサイトは、通信の盗聴・改ざん・なりすまし攻撃（中間者攻撃）のリスクがあります。悪意ある第三者がユーザーとサイトの通信に割り込み、表示内容を書き換えたり、個人情報を抜き取ったりすることが可能になります。

SSL化することでこれらのリスクを大幅に低減できます。また、個人情報保護法の観点からも、ユーザーの情報を適切に保護する義務があります。SSL化はその基本的な対策です。

SSL化の手順（レンタルサーバー別・WordPress向け）

SSL化の手順はレンタルサーバーによって異なりますが、基本的な流れは共通しています。

基本的な流れ

1. レンタルサーバーの管理画面でSSL証明書を取得・設定する
2. WordPressの設定でURLをhttpsに変更する
3. httpからhttpsへのリダイレクト設定を行う
4. Google Search Consoleにhttpsバージョンを登録する

エックスサーバーでのSSL設定手順

エックスサーバーは国内でも利用者が多く、無料SSL（Let's Encrypt）の設定が非常に簡単です。

1. エックスサーバーのサーバーパネルにログインする
2. 「SSL設定」をクリックする
3. 対象ドメインを選択する
4. 「無料独自SSL追加」タブをクリックし、「確認画面へ進む」→「追加する」をクリックする
5. SSL設定完了まで数分〜数十分待つ

設定後、https://ドメイン名 でアクセスして鍵マークが表示されればSSL化完了です。

ConoHa WINGでのSSL設定手順

1. ConoHa WINGのコントロールパネルにログインする
2. 「サイト管理」→「サイトセキュリティ」→「SSL」を選択する
3. 「無料独自SSL」をONにする
4. 設定が反映されるまで数分待つ

さくらのレンタルサーバーでのSSL設定手順

1. さくらのコントロールパネルにログインする
2. 「ドメイン/SSL」→「SSL証明書」をクリックする
3. 「無料SSL（Let's Encrypt）」を選択し、対象ドメインに設定する
4. 設定完了後、httpsでアクセスして確認する

WordPressのURL設定変更

サーバー側のSSL設定が完了したら、WordPress内のURLもhttpsに変更します。

1. WordPressの管理画面にログインする
2. 「設定」→「一般」をクリックする
3. 「WordPressアドレス（URL）」と「サイトアドレス（URL）」の両方を http:// から https:// に変更する
4. 「変更を保存」をクリックする

保存後、自動的にhttpsのURLにリダイレクトされ、管理画面に再ログインを求められます。

SSL化後にやるべき設定

①httpからhttpsへの301リダイレクト設定

WordPressのURL設定を変更しただけでは、httpでアクセスしてきたユーザーが自動的にhttpsに転送されない場合があります。サーバーの .htaccess ファイルに以下のコードを追記して、httpへのアクセスを強制的にhttpsにリダイレクトしましょう。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

このコードは .htaccess の先頭（# BEGIN WordPress の前）に追記してください。エックスサーバーなど一部のサーバーでは管理画面から「http → httpsリダイレクト」を設定できる場合があり、その場合はサーバー側の設定を使うほうが確実です。

②Google Search Consoleへの再登録

Google Search Consoleはhttpとhttpsをそれぞれ別のサイトとして扱います。そのため、SSL化後はhttpsバージョンのサイトを新たにSearch Consoleに登録する必要があります。

1. Google Search Console（search.google.com/search-console）にアクセスする
2. 「プロパティを追加」をクリックする
3. httpsのURLを入力してプロパティを追加する
4. 所有権確認を行う（HTMLタグ設置・Googleアナリティクスなどで確認）
5. サイトマップをhttpsのURLで再送信する

③Googleアナリティクスの設定更新

Googleアナリティクス（GA4）でもサイトのURLがhttpsに変わったことを反映させましょう。

1. GA4の管理画面にアクセスする
2. 「管理」→「プロパティ設定」→「デフォルトのURL」をhttpsに変更する
3. 計測タグのURLも確認・更新する

④内部リンク・画像URLの更新（混在コンテンツ対策）

サイト内の画像・CSS・JavaScriptなどのリソースがhttpのURLで読み込まれていると、「混在コンテンツ（Mixed Content）」エラーが発生し、ブラウザに鍵マークが表示されなくなります。

WordPressプラグイン「Better Search Replace」を使って、データベース内のhttpをhttpsに一括置換するのが確実な方法です。

1. プラグイン「Better Search Replace」をインストール・有効化する
2. 「ツール」→「Better Search Replace」を開く
3. 検索：http://あなたのドメイン、置換：https://あなたのドメイン と入力する
4. 全テーブルを選択して「検索/置換を実行」する（事前にDry Runで確認推奨）

よくあるSSLトラブルと解決方法

トラブル①：鍵マークが表示されない（混在コンテンツ）

症状：URLはhttpsになっているが、ブラウザの鍵マークに警告（！マーク）が表示される。

原因：ページ内にhttpで読み込まれている画像・CSS・スクリプトがある（混在コンテンツ）。

解決方法：Chrome DevToolsの「Console」タブで警告内容を確認し、httpで読み込まれているリソースを特定する。その後、Better Search Replaceで一括置換するか、該当箇所を手動で修正する。

トラブル②：SSL設定後にサイトが真っ白になる

症状：SSL化後にWordPressのトップページが真っ白になる、管理画面にログインできなくなる。

原因：WordPressの設定URLとサーバー側のSSL設定が不一致になっている。または、プラグインやテーマがSSL環境に対応していない。

解決方法：FTPまたはサーバーのファイルマネージャーで wp-config.php を開き、以下のコードを追記する。

define('WP_HOME', 'https://あなたのドメイン');
define('WP_SITEURL', 'https://あなたのドメイン');

これでWordPressの管理画面にアクセスできるようになり、その後「設定」→「一般」でURLを確認・修正できます。

トラブル③：無限リダイレクトが発生する

症状：サイトにアクセスするとリダイレクトループが発生し、「このページにリダイレクトされすぎています」とエラーが表示される。

原因：.htaccessのリダイレクト設定とWordPressの設定が競合している。またはSSLを終端処理するロードバランサーを使用している場合に発生しやすい。

解決方法：wp-config.php に以下を追加する。

$_SERVER['HTTPS'] = 'on';

トラブル④：SSL証明書の有効期限切れ

症状：「この接続ではプライバシーが保護されません」という警告が表示される。

原因：SSL証明書の有効期限が切れている。Let's Encryptの場合は90日で期限切れになるが、多くのサーバーは自動更新されるよう設定されている。

解決方法：サーバーの管理画面でSSL証明書の状態を確認し、手動更新が必要な場合は更新手続きを行う。自動更新設定が無効になっていれば有効化する。

cortisでのSSL設定経験（実体験）

私たちcortis（横浜市保土ヶ谷区）は、パーソナルジムの運営と並行して、中小企業・個人事業主向けのWebマーケティング支援も行っています。これまで多くのクライアントのホームページ制作・改善に携わる中で、SSL化の問題は非常によく遭遇してきました。

特に印象に残っているのは、整骨院を営むクライアントのケースです。毎月それなりのアクセス数があるにもかかわらず、問い合わせがほぼゼロという状況でご相談をいただきました。

調査してみると、サイトがhttpのままであることが判明。Chromeでアクセスすると「保護されていない通信」と大きく表示される状態でした。予約フォームのページでも同様の警告が出ており、「怪しいサイトに個人情報を入れたくない」と感じた訪問者がそのままページを閉じていたことが原因でした。

SSL化の設定（サーバー側の証明書取得→WordPress URL変更→リダイレクト設定→混在コンテンツ修正→Search Console再登録）を一通り行い、さらにページの文章・デザインも改善した結果、翌月から問い合わせが入り始めました。

SSL化は「やっておくと多少有利」なものではなく、ホームページの最低限の前提条件です。これが整っていなければ、どれだけ素晴らしいコンテンツがあっても効果が出ません。

また、自社サイト（cortismarketing.com / cortisgym.com）はもちろん、すべてSSL化済みです。サイトを新規構築する際は必ず最初にSSL化を確認するのが、私たちの制作フローに組み込まれています。

まとめ：SSL化はホームページ運営の最低限の必須対応

本記事では、SSL化（https化）について以下の内容を解説しました。

• SSL化とは：通信を暗号化し、安全性を高める技術
• 必要な理由：SEO・ユーザー信頼・セキュリティの3点から必須
• 設定手順：サーバー管理画面→WordPress URL変更→リダイレクト設定
• SSL化後の対応：リダイレクト・Search Console・アナリティクス・混在コンテンツ修正
• よくあるトラブル：混在コンテンツ・真っ白・無限リダイレクト・証明書期限切れ

SSL化は一度設定してしまえば、あとは証明書の自動更新に任せておけばほぼ手間がかかりません。まだ対応していない方は、今すぐサーバーの管理画面を確認してみてください。

「自分でやるのは難しそう」「設定してみたけどうまくいかない」という場合は、cortisにお気軽にご相談ください。SSL化対応はもちろん、ホームページのSEO改善・集客強化まで、横浜を拠点にWebマーケティング全般をサポートしています。

▼ Webサイトの集客・改善についてのご相談はこちら
cortisマーケティングの無料相談ページへ →