URLを「https」に変更するには？常時SSL化の手順を徹底解説

サーバーがhttps化に対応しているのか確認する

まずは、Webサイトで利用しているレンタルサーバーが、https化に対応しているのかを確認する必要があります。なぜなら、全てのレンタルサーバーが対応しているわけではないためです。

確認方法は、レンタルサーバーの提供者のWebサイトや利用規約を見る、もしくは提供者に直接問い合わせましょう。もしもレンタルサーバーがhttpsに対応していない場合は、対応しているサーバーに移行することも検討してみてください。

CSR（証明書署名要求）を作成する

続いて、CSRの作成に移ります。そもそもCSRとは、SSLサーバー証明書を発行するための署名要求のことです。

CSRには公開鍵の情報の他、組織名や組織の所在地なども含まれます。CSRを作成する際は、秘密鍵を安全な場所に保管しておくことが大切です。なお、この秘密鍵はSSLサーバー証明書をインストールする際に必要となります。

SSLサーバー証明書を取得する

CSRの作成が完了した後は、SSLサーバー証明書を取得します。SSLサーバー証明書とは、Webサイトへの接続が安全であることを証明する電子証明書のことです。

SSLサーバー証明書には「共有SSL」と「独自SSL」の2種類があり、URLのhttps化には独自SSLを使用します。独自SSLとは、Webサイトの所有者が取得したSSLサーバー証明書のことです。

▼独自SSLにおける3つの分類

1. ドメイン認証型（DV）：個人サイト向け
2. 企業認証型（ OV ）：法人サイト向け
3. EV認証型：法人サイト向け（最も認証が厳格）

DV＜OV＜EVの順で認証が厳格となり、取得する際のコストもその順番で高額になります。企業の目的や予算に応じて、独自SSLの種類を選択しましょう。

SSLサーバー証明書をインストールする

SSLサーバー証明書を取得したら、その証明書をサーバーにインストールします。ただし、インストールの手順はサーバーによって異なるため、各サーバーのマニュアルやヘルプページをご参照ください。

インストール時には、CSR作成時に生成した秘密鍵が必要となるので、忘れずに用意しておきましょう。SSLサーバー証明書のインストールが終われば、Webサイトのhttps化は基本的に完了です。

リンクをhttpsに置き換える

ここまでの手順で常時SSL化は完了していますが、この後にリンクをhttpsに置き換える必要があります。具体的には、以下のようなリンクがこれに該当します。

▼httpsに置き換える主なリンク

• Webサイトを構築するHTMLやCSSなどのソースコード内のリンク
• Webサイトで使用している画像やテキストの内部リンク

この作業を行わないと、Webサイト内の各ページに正常にアクセスできなくなるため、https化完了後に必ずリンクを置き換えましょう。これにはWebサイト内だけでなく、外部サイトの誘導リンクも含まれます。

なお、置き換えの作業が必要となるのは、絶対パス（最初から最後まで完全に記述する形式）で記載しているリンクのみです。

httpsへのリダイレクト設定を行う

リンクの置き換えが終わったら、次はリダイレクト設定を行います。リダイレクト設定とは、以前のhttpのURLにアクセスがあった場合に、自動的に新しいhttpsのURLに転送する設定のことです。

この設定を行うことで、Webサイトの利用者が古いhttpのURLをブックマークしていた場合や、外部サイトに設置されている古いリンクからアクセスする場合でも、新しいhttpsのページに訪れることができます。

SEO対策の観点からも、このリダイレクト設定は重要なので忘れずに行いましょう。

Webサイトにエラーが出ていないか確認する

最後に、Webサイト全体にエラーが出ていないか確認しましょう。

▼具体的なチェック方法

• ブラウザからhttpsのページに適切にアクセスできるか確認する
• Webサイト内からリンクが正しく機能しているか確認する
• 古いリンクが設定されているブックマークから正常にアクセスできるか確認する

利用者にとって使いやすいWebサイトを運営するためにも、このエラーチェックは念入りに行いましょう。

【関連記事】https接続できない原因とは？SSLエラーの解決方法を紹介

データのバックアップを取る

https化する際の事前準備として、データのバックアップを必ず取りましょう。なぜなら、設定変更によるトラブルが発生した場合でも、この作業を予めしておけば、すぐに元の状態に戻すことができるためです。

WordPressをhttps化する場合、全ての作業がスムーズに完了するとは限りません。WordPressのデータベースやサイト内の全ファイルを保存しておけば、安心してhttps化の作業を進められます。

WordPressを最新バージョンにする

次に、WordPressを最新のバージョンに更新します。古いバージョンのままhttps化すると、場合によっては作業の途中でトラブルが発生することがあります。

また、ここではWordPress自体の更新だけでなく、プラグインやテーマの更新も必要です。これらの更新作業は、Webサイトのセキュリティ向上にも寄与します。

SSLサーバー証明書を取得する

前述したように、Webサイトのhttps化にはSSLサーバー証明書の取得が必要です。レンタルサーバーによって取得方法が異なるため、契約しているサーバーのマニュアルやヘルプページを参照しましょう。

プラグインでhttpsに一括変更する

WordPressであれば、便利なプラグインを利用して内部リンクや画像URLをhttpsに一括変更することが可能です。該当する主なプラグインは以下の通りです。

▼httpsに一括変更できるプラグイン

• Really Simple SSL
• WP Force SSL
• SSL Insecure Content Fixer

これらのプラグインは使い方も簡単で、数分の作業でhttpsの一括変更が完了します。プラグインによってはリダイレクト設定も行えます。

Webサイトにエラーが出ていないか確認する

全ての手順を終えたら、Webサイトにエラーが出ていないか確認しましょう。WordPressのhttps化は、基本的にレンタルサーバーの便利機能やプラグインを用いて手順を進めるため、https化の抜けがあったり、把握できていない部分があったりする可能性があります。

そのため、https化を終えた後はWebサイト内を一通り確認し、その上でアドレスバーに鍵マークが表示されているかも必ずチェックしましょう。https化に失敗していると、Webサイトがそもそも表示されない、リダイレクト設定が正常に反映されていないなどのエラーが現れます。

セキュリティ対策を強化できる

まず挙げられるのが、https化によるセキュリティ対策の強化です。Webサイトを常時SSLにすると、Webサイトと利用者の間で行われる通信が暗号化されるため、外部からの不正な盗聴やデータの改ざんを防げます。

また、WebサイトのCookie情報を第三者に見られることがありません。これにより、Cookie情報を利用したサイバー攻撃のリスクを未然に防止できます。

サイト利用者に安心感を与えられる

WebサイトのURLをhttpsに変更すれば、サイト利用者に安心感を与えられます。https化されたWebサイトには、アドレスバーに鍵マークや「保護された通信」といった表示が現れます。

これらの表示は「このサイトは安全に通信が行われている」ことを意味するため、URLがhttpの場合に比べて、サイト利用者に安心感を与えられるのです。その結果、サイト利用者の滞在時間が延長され、コンバージョン率の向上などが見込めます。

有効なSEO対策となる

Webサイトのhttps化は、SEO対策にも寄与します。GoogleのWebマスター向けの公式ブログでは、https化について以下のように明言しています。

誰もがWebを安全に利用できるよう、すべてのWebサイトの所有者にHTTPからHTTPSへの切り替えをおすすめしたいと考えているため、今後このウェイトは大きくする予定です。

引用：HTTPS as a ranking signal｜Google Search Central Blog

これは、Googleの検索アルゴリズムが、httpsを使用するWebサイトを優遇する傾向にあることを示しています。ただし、URLをhttpsに変更したからといって、必ずしも検索順位が向上するわけではありません。

あくまでhttps化は複数あるSEO対策の1つであり、他の要素と組み合わせることで、Googleからの評価を高めることができます。

Webサイトの高速化に繋がる

4つ目のメリットは、Webサイトの高速化に繋がることです。その理由は、URLをhttps化することで、ネットワーク通信の情報を圧縮した「HTTP/2」という次世代のプロトコルを利用できるようになるためです。

HTTP/2を利用するには、Webサイトをhttps化する必要があります。そしてHTTP/2には、複数のリクエスト・レスポンスを並行して処理できる機能や、サーバーから予測的にデータを送信できる機能などを有しており、これらの機能がWebサイトの表示速度を大幅に向上させます。