2025年現在、ほとんどのレンタルサーバーで無料のSSL証明書が標準提供されており、常時SSL化は「やるかどうか」ではなく「まだやっていないなら今すぐやる」フェーズに入っています。それでも「費用はかかる?」「自分でできる?」という相談はいまだに多いので、現在の状況に合わせて解説します。
SSL化は何故必要なの?
http://で始まるURLのままだと、通信を傍受される危険性があり、フォーム送信の際にクレジットカード情報などの個人情報が盗まれる可能性があります。
その他にも、ユーザーがサーバーまでアクセスする間にサイトが改ざんされる可能性があります。SSL化していないサイトでは、ChromeをはじめとするモダンブラウザがURLバーに「保護されていない通信」と警告を表示するため、フォームを送信する前にユーザーが離脱してしまうケースも出てきます。
以前は、お問い合わせフォームだけ別ドメインのSSL化されたページを使うという運用もありましたが、現在では全ページをhttpsに統一する「常時SSL化」が当たり前になっています。主な目的は「個人情報の保護」ですが、ブラウザの警告によるユーザー離脱を防ぐという実務的な理由も大きいです。
主な理由は「個人情報の保護のため」ということを念頭に置き、常時SSL化を検討してみてはいかがでしょうか?
無料のSSL証明書でも大丈夫?
SSL証明書は無料でも有料でも暗号化の強度に違いはありません。
主要なレンタルサーバー(エックスサーバー、ConoHa WING、さくらインターネットなど)はほぼすべて「Let’s Encrypt」による無料SSLに対応しており、管理画面から数クリックで有効化できます。個人ブログや中小企業のコーポレートサイトであれば、無料のSSL証明書で十分です。
サイトシール(信頼マーク)は使えませんが、維持費がかからないため、とくにこだわりがなければ無料で問題ありません。
有料のSSLを使うメリット・デメリット
ジオトラストやグローバルサインといった有料のSSL証明書は、サイトシールを掲載することでユーザーへの信頼感を高める効果があります。ECサイトの決済ページや金融機関のサイトなど、信頼性を視覚的に示したい場合には有効です。
一方で、証明書のインストールや更新作業に手間がかかるため、個人サイトや小規模なビジネスサイトでは費用対効果が合わないことがほとんどです。
なお、SSL証明書の有効期間は業界標準として短縮が進んでおり、現在は最大398日以内が一般的です。Let’s Encryptは90日ごとに自動更新されるため、この点でも管理の手間がかかりません。
httpsにするには?
自社のサイトをhttpsでアクセスできるようにするには、サーバー側でSSL証明書を有効化する必要があります。httpsでアクセスできるようになったら、サイト内のリンクをhttpsに変更し、httpからhttpsへの転送設定(301リダイレクト)を行うことで常時SSL化が完了します。
手順の詳細は後述の「SSL対応方法の手順」をご覧ください。
検索順位への影響は?
2014年8月にGoogleから「HTTPS をランキング シグナルに使用します」と発表がありました。
ただし、2025年現在ではSSL化はほぼすべてのサイトで対応済みの「前提条件」となっています。SSL化しているかどうかだけを競合サイトと比較しても相対評価となるため、対応済みのサイトが多い今、これ単体で順位が大幅に上がることは期待できません。
SSL化していないために本来の順位より低くなっているケースでは「本来の順位に戻る」効果はあります。「SEOのためにSSL化したい」というご相談もありますが、あくまで情報保護の観点を主目的として取り組むのが正しい認識です。
検索結果への反映方法は?
ほとんどのサイトは数日から数週間で検索結果に表示されるURLがhttpsに切り替わります。自然なクロールに任せる場合、全ページがhttpsに変わるまで最大3ヶ月程度かかることがあります。
サーチコンソールをご利用中の場合は、https://から始まるURLのプロパティを新たに追加登録しなければ、検索順位などのデータを正しく確認できなくなります。移行後は必ず追加登録してください。
アクセス数への影響は?
正しい手順でhttpからhttpsへ301リダイレクトを設定すれば、アクセス数への影響を出さずにGoogleのインデックスを切り替えることができます。
注意が必要なのは、https切り替え直後にサーチコンソールから再クロールを促進するとページの再評価が入り、一時的に順位変動が起きる可能性がある点です。また、ミックスドコンテンツの修正ミスによるリンク切れや、設定ミスで一時的にhttpに戻すような事態が起きると変動の原因になります。
httpとhttpsが両方アクセスできる時間を短くして、クローラーを強制制御せず自然に移行させるのが安全な方法です。
SSL対応方法の手順
大まかには以下のような流れです。HTMlや.htaccessの知識が必要で、WordPressを使っている場合はPHPやデータベースの基礎知識があるとスムーズです。難しいと感じる場合は後述の代行サービスもご利用ください。
①SSL証明書のご契約
無料のSSL(Let’s Encrypt)であれば、サーバー管理画面の設定をオンにするだけで利用を開始できます。主要なレンタルサーバーは管理画面に「無料SSL」「SSL設定」などのメニューがあり、対象ドメインを選んで有効化するだけです。
有料のSSLを利用する場合は、申し込みから証明書のインストールまで複数の手順が必要です。いずれの場合も、この段階では現在のサイトには影響しないので、焦らず進められます。
②httpsの利用開始
サーバーの設定が完了すれば、httpsでアクセスできるようになります。この時点ではhttpとhttpsの2つのURLが並存している状態です。まずhttpsでサイトが正常に表示されるかを確認してください。
③ミックスドコンテンツの修正
httpsに切り替えた直後は、画像・CSS・JavaScriptなどのリソースがhttpのまま読み込まれている「ミックスドコンテンツ(混在コンテンツ)」の状態になります。これらをhttpsに書き換える必要があります。
Aタグのリンク先URLは301リダイレクトで転送されるためそのままでも問題ありませんが、画像ソースやスクリプトの読み込みパスはhttpsに変更が必要です。WordPressの場合はデータベース内のURLを一括置換するプラグイン(「Search Replace DB」など)を使うと効率的です。
④完全に切り替える前の動作チェック
ミックスドコンテンツの修正が完了したら、ブラウザのURLバーに鍵アイコンが表示され「保護された通信」で接続されていることを確認します。また、お問い合わせフォームや会員ログインなどのプログラムも正常に動作するかチェックします。
WordPressを使用している場合は、この段階で「設定 → 一般」のWordPressアドレスとサイトアドレスをhttpsに書き換えます。
⑤httpでのアクセスをhttpsに転送
必ず301リダイレクト(恒久的な転送)を設定します。通常は.htaccessに以下のコードを追記することで完了します。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]サーバー環境によっては記述を変える必要があります。さくらサーバーでは「HTTPレスポンスヘッダー」の兼ね合いでエラーが発生するケースがあるため、うまくいかない場合はサーバーのサポートページを確認してください。
この時点でhttps化が完了です。サイト内リンクや外部からの被リンクが正常に機能しているかを確認しておきましょう。
⑥https化の後にすること
すべての作業が完了したら、Googleサーチコンソールにhttps://から始まるURLで新しいプロパティを登録します。http://のプロパティはデータ参照のために削除せずそのまま残しておいてください。
Googleアナリティクス(GA4)は「管理 → データストリーム」でストリームURLがhttpsになっているかを確認し、必要に応じて更新します。
混在コンテンツの原因を特定する方法
どのリソースがミックスドコンテンツの原因になっているかを調べるには、Google Chromeのデベロッパーツールが便利です。
対象ページをChromeで開き、URLバーに鍵アイコンが表示されていない状態で右クリック→「検証」(またはF12キー)でデベロッパーツールを開きます。上部タブの「Console」を選ぶと、httpで読み込まれているリソースのURLと、ソースの何行目に記述されているかが表示されます。
英語表記が多くとっつきにくく感じますが、表示されているURLを手がかりに修正箇所を特定できます。「Mixed Content」と表示されている行が対象です。
常時SSL化が簡単なレンタルサーバー
プロバイダーが提供する古いホームページ公開スペース(いわゆる「プロバイダーのおまけサーバー」)など、SSL化自体に対応していないサーバーもあります。また、有料のSSL証明書しか用意されていないサーバーでは、毎月の維持費がかかります。
2025年現在、エックスサーバー・ConoHa WING・ロリポップ・さくらインターネット(スタンダードプラン以上)など主要レンタルサーバーはLet’s Encryptによる無料SSLに標準対応しています。月額料金のみで常時SSL化を維持できるため、現在のサーバーがSSL非対応または有料SSLのみの場合は移転を検討する価値があります。
SSL化の費用の目安
「読んでもよくわからない」という方は、「httpで読み込まれている画像やスクリプトをhttpsに書き換えなければいけない」という点だけ頭に入れて、作業を誰かに依頼することをおすすめします。
数十ページ程度のウェブサイトであれば、フリーランスや個人への依頼で数千円から、専門業者への依頼で5万円前後が目安です。サイトの規模が大きい場合や構造が複雑な場合はそれ以上になることもあります。
常時SSL化の代行について
私にご依頼いただく場合は、下記の情報をご確認のうえ、お問い合わせフォームよりご連絡ください。
- ホームページのURL
- ご利用中のサーバーやCMS
- ご希望のSSL証明書(無料/有料)
- 公開中のページ数(概算で結構です)
料金
| 品目 | 料金・費用 |
|---|---|
| 基本料金 | 5,000円(税別) |
| 動作チェック | 10ページあたり 1,000円(税別) |
| テンプレート改修 | ※要見積 |
費用の目安は、基本料金として5,000円(税別)、公開済みのページの数から10ページあたり1,000円(税別)で動作チェックを行っております。サイトの構造が複雑な場合や修正箇所が多い場合は別途お見積もりする場合がございます。
SSL証明書を持ち込みでサーバーにインストールする場合は代行を承っておりませんので予めご了承ください。ご自身でインストールを行いhttpsでアクセスできる状態までの作業を行える場合は対応可能です。
ご依頼・相談受付
ご依頼は下記のフォームから受付けております。
お気軽にご連絡ください。
