ヘルプセンター
  無料お試し  

無料SSL証明書の設定方法:セキュリティ対策の第一歩

ノートパソコンの画面に表示されたウェブサイトのセキュリティ設定と鍵マーク

ご自身のホームページを開いたとき、アドレスバーに「保護されていない通信」という表示が出て、ドキッとした経験はありませんか?

せっかく作った大切なサイトが、訪問者に不安な印象を与えてしまっているかもしれない…と思うと、焦ってしまいますよね。私自身も、初めてこの表示を見たときは「何かしなきゃ!」と慌てた記憶があります。

でも、安心してください。この問題は「SSL証明書」というものを設定すれば解決できます。なんだか難しそうに聞こえるかもしれませんが、この記事を「手順書」として使えば、きっと大丈夫。専門的な知識がなくても、無料でセキュリティ対策の第一歩を踏み出せるように、具体的な手順を一つひとつご案内します。一緒に解決していきましょう!

【ステップ0】まず、あなたのサイトはどのタイプ?

ホームページのタイプを確認するためのチェックリストとパソコン

SSLの設定方法は、お使いのホームページの作り方によって少しだけ手順が異なります。まずは、ご自身のサイトがどちらのタイプに近いか、確認してみてください。

あなたのサイト状況チェック

  • パターンA:ホームページ作成サービス(PAGEKit、Wix、Jimdoなど)を利用して作った。
  • パターンB:レンタルサーバー(Xserver、ConoHa WING、ロリポップ!など)を契約し、WordPressなどで作った。

どちらのタイプか、なんとなく分かりましたか?
実は、パターンAの方が圧倒的に簡単です。なので、まずはパターンAから解説していきますね。パターンBの方は、少しスクロールして次の見出しへ進んでください。

【パターンA】ホームページ作成サービスなら、実はとてもシンプル

ホームページ作成サービスを使っている場合、SSLの設定は非常に簡単なことが多いです。サービスによっては、特に何もしなくても最初からSSLが設定されていることさえあります。

これは、サイトを作るためのシステムとサーバーの管理が一体になっているから。利用者が難しい設定で悩まなくてもいいように、サービス側が裏側で対応してくれているんですね。

例えば、私たちのホームページ作成サービス「PAGEKit」もその一つです。PAGEKitでは、ホームページを作った時点で自動的にSSLが有効になり、追加料金も一切かかりません。いわゆる「オールインワン」の考え方で、セキュリティ対策も含めて提供しています。

ホームページ作成サービスを選ぶ時のポイント

もし、今お使いのサービスでSSL設定が有料だったり、手順が複雑で分からなかったりする場合は、PAGEKitのようなSSLが標準装備されているサービスを検討してみるのも一つの方法です。

難しいサーバー管理やセキュリティ設定はサービス側に任せて、ご自身は本来のビジネスや情報発信に集中できる、というメリットがあります。分からないことがあっても、メールで質問すれば1営業日以内を目処に返信が来るので、一人で抱え込まずに済みますよ。(※お電話でのサポートは行っておりません)

お使いのサービスでの設定方法が分からない場合は、一度そのサービスのヘルプページで「SSL設定」と検索してみるのがおすすめです。

【パターンB】レンタルサーバー(WordPressなど)の場合の手順書

レンタルサーバーの管理画面でSSL設定を行う手順を示した図

レンタルサーバーを契約してWordPressなどでサイトを運営している方は、少しだけ作業が必要です。でも、一つひとつ順番にやれば大丈夫。落ち着いて進めていきましょう。

最近のレンタルサーバーの多くは、「無料独自SSL」や「Let's Encrypt」といった機能を提供しています。これを使えば、無料でSSLを設定できます。

手順1:レンタルサーバーの管理画面にログインする

まずは、契約しているレンタルサーバーの「サーバーパネル」や「コントロールパネル」といった管理画面にログインします。

手順2:「SSL設定」メニューを探して有効にする

管理画面の中に、必ず「SSL設定」といった項目があります。(サーバー会社によって「無料独自SSL」「Let's Encrypt設定」など名称が少し違うこともあります。)

そのメニューを開き、ご自身のサイトのドメイン(例: `example.com`)を選択して、「設定する」「有効にする」といったボタンを押します。これで、サーバー側の設定は完了です。反映まで数分〜数時間かかる場合があります。

手順3:【重要】WordPress側の設定を変更する

サーバーの設定だけでは不十分で、WordPress側にも「これからはhttpsを使いますよ」と教えてあげる必要があります。これを忘れると、サイトの表示が崩れる原因になることがあるので、必ず行いましょう。

  1. WordPressの管理画面(ダッシュボード)にログインします。
  2. 左側のメニューから「設定」→「一般」をクリックします。
  3. 「WordPressアドレス(URL)」と「サイトアドレス(URL)」の2つの項目があります。
  4. ここのURLが `http://` から始まっていたら、`https://` に書き換えます。(s を足すだけです)
  5. ページ一番下の「変更を保存」ボタンをクリックします。

注意点:「変更を保存」を押すと、一度強制的にログアウトされることがあります。その際は、新しい `https://` から始まるURLで再度ログインしてください。慌てなくても大丈夫です。

【最終ステップ】設定完了!忘れずに最終チェック

お疲れ様でした!ここまでの作業が終わったら、最後に正しく設定できているかを確認しましょう。

SSL設定 最終チェックリスト

  • ✅ 自分のサイトにアクセスした時、アドレスバーのURLが `https://` で始まっていますか?
  • ✅ アドレスバーに鍵マークが表示されていますか?
  • ✅ サイト内のいくつかのページ(ブログ記事や会社概要など)をクリックして、どのページでも鍵マークが表示されますか?

すべてにチェックが付けば、作業は無事完了です!これで訪問者も安心してあなたのサイトを見ることができますね。

もし、鍵マークが表示されないときは?

「設定したはずなのに、鍵マークが出ない…」という場合は、「混合コンテンツ(Mixed Content)」が原因かもしれません。

これは、ページ自体はhttpsで保護されているのに、ページ内に古いhttpの画像やリンクが残っている状態のことです。特に、過去に投稿したブログ記事内の画像などが原因になりやすいです。その場合は、httpで読み込んでいる画像URLなどをhttpsに修正する必要があります。少し高度な対応になるので、プラグインを使ったり、専門家に相談したりするのも良い方法です。

ホームページのセキュリティ対策は、お店の入り口を綺麗に掃除したり、分かりやすい看板を出したりするのと同じくらい、お客様への大切なおもてなしの一つだと思います。今回の設定で、あなたのサイトの信頼性はまた一つ上がりました。これで安心して、本来のビジネスや情報発信に集中できますね。