SSL証明書とHTTPS化完全ガイド | WordPressのセキュリティ強化

SSL/TLSとは？

SSL（Secure Sockets Layer）/TLS（Transport Layer Security）は、インターネット上の通信を暗号化するプロトコルです。Webサイトに導入することで、URLが「http://」から「https://」に変わります。

HTTP vs HTTPS

HTTP：通信が平文（暗号化されていない）
HTTPS：通信が暗号化される（安全）

ブラウザの表示：HTTPSサイトはアドレスバーに鍵マークが表示され、HTTPサイトは「保護されていない通信」と警告されます。

HTTPS化のメリット

セキュリティ向上：通信内容が暗号化され、第三者による盗聴・改ざんを防止
信頼性向上：ブラウザに鍵マークが表示され、訪問者に安心感を与える
SEO効果：GoogleはHTTPSをランキング要因の一つとしている
HTTP/2対応：高速通信プロトコルHTTP/2が利用可能に
PWA対応：プログレッシブWebアプリにはHTTPSが必須

必須化の流れ：主要ブラウザはHTTPサイトに警告を表示するようになっており、HTTPS化は事実上必須となっています。

SSL証明書の種類

種類	認証レベル	料金	おすすめ用途
DV証明書	ドメイン認証のみ	無料〜低価格	個人ブログ、小規模サイト
OV証明書	組織認証	中価格	企業サイト
EV証明書	厳格な組織認証	高価格	金融機関、大企業サイト

おすすめ：個人サイトや中小企業サイトなら、無料のLet's Encrypt（DV証明書）で十分です。

WordPressのHTTPS化手順

STEP 1: SSL証明書の取得

多くのレンタルサーバーでは、無料SSL証明書（Let's Encrypt）を提供しています。

サーバー管理画面にログイン
「SSL設定」メニューを開く
対象ドメインを選択
「無料SSL証明書を設定」をクリック
設定完了（反映まで最大1時間）

STEP 2: WordPress設定変更

WordPress管理画面にログイン
「設定」→「一般」をクリック
「WordPressアドレス（URL）」を http:// → https:// に変更
「サイトアドレス（URL）」も http:// → https:// に変更
「変更を保存」をクリック

注意：URLを変更する際は、必ず正しいURLを入力してください。間違えるとサイトにアクセスできなくなります。

STEP 3: .htaccessでリダイレクト設定

HTTPアクセスを自動的にHTTPSにリダイレクトします。

FTPでサーバーに接続
.htaccessファイルをダウンロード
以下のコードを先頭に追加
ファイルをアップロード

リダイレクトコード例：サーバーによって異なる場合があります。サーバーのマニュアルを確認してください。

STEP 4: 内部リンクの修正

記事内のリンクや画像URLをHTTPSに変更します。

プラグイン「Search Regex」や「Better Search Replace」で一括置換
http://yourdomain.com を https://yourdomain.com に置換

よくあるトラブルと解決方法

混在コンテンツ（Mixed Content）

HTTPSページ内にHTTPリソースがあると警告が出ます。

原因：画像やCSSがHTTPで読み込まれている
解決：すべてのリソースをHTTPSに変更

リダイレクトループ

ページが無限にリダイレクトされる。

原因：.htaccessの設定ミス、プラグインの競合
解決：.htaccessを元に戻す、プラグインを無効化

証明書エラー

「この接続ではプライバシーが保護されません」と表示される。

原因：証明書の期限切れ、ドメイン不一致
解決：証明書を再発行、正しいドメインで発行

まとめ

HTTPS化は現代のWebサイト運営において必須です。多くのレンタルサーバーでは無料SSL証明書が提供されているため、コストをかけずに導入できます。

HTTPS化チェックリスト

SSL証明書を取得（無料Let's Encryptで十分）
WordPress設定でURLをHTTPSに変更
.htaccessでリダイレクト設定
内部リンクをHTTPSに置換
混在コンテンツがないか確認
すべてのページが正常に表示されるか確認

🔒 SSL証明書とHTTPS化完全ガイド