WordPressにSSLを追加して、サイトに安全なHTTPS南京錠を表示する必要がありますか?
現在、ほとんどのWordPressホストには、すべてのプランに無料のSSL証明書が含まれています。必要なのは、ホスティングダッシュボードでSSL証明書を有効化し、WordPressをHTTPSで読み込むようにするだけです。このガイドでは、無料のReally Simple SSLプラグインの使い方や、Chromeの「Not Secure」警告を修正する方法など、各ステップについて説明します。
このガイドでは
- WordPressにおけるSSL証明書とは?
- SSL証明書の仕組み
- 2025年、すべてのWordPressサイトにSSLが必要な理由
- WordPress用SSL証明書の正しい選び方
- SSL証明書の料金は?
- 無料SSL証明書の取得方法
- WordPressにSSLを自動追加する方法(プラグイン方式)
- WordPressに手動でSSLを追加する方法(上級編)
- SSLに関するよくある問題(ミックスコンテンツエラー)の修正
- WordPressへのSSL追加に関するFAQ
WordPressにおけるSSL証明書とは?
SSLとは、Secure Sockets Layer(セキュア・ソケット・レイヤー)の略です。ブラウザとウェブサイト間の情報転送を保護するウェブサイトのセキュリティ・プロトコルです。
ウェブサイトを閲覧する際、私たちは誰しも情報をやり取りしますが、Eコマースウェブサイトを利用する場合、クレジットカード情報やログイン情報などの機密情報を共有することが多くなります。
通常のHTTPプロトコルを使用すると、安全な接続ではないため、この情報は潜在的なハッカーに対して脆弱になります。そこで、HTTPSとして知られるSSLの出番です。
お客様のウェブサイトには、公認の証明書発行機関から発行されたSSL証明書が必要です。
その後、証明書が検証され、ブラウザのサイトアドレスバーに南京錠のアイコンとともに表示されます。URLがHTTPからHTTPSバージョンに変更されることにお気づきでしょう。
SSLがどのように機能するのか知りたい方は、次に説明します。
SSL証明書の仕組み
SSL証明書は、お客様のブラウザと訪問先のウェブサイト間で情報が転送される際に、情報を暗号化して保護します。
SSL認証を受けたウェブサイトにアクセスすると、ブラウザはまず、そのウェブサイトのSSL証明書が有効かどうかを確認します。そして、問題がなければ、そのウェブサイトの公開鍵を使用して情報を暗号化します。
暗号化とは、情報をコード化することで、スクランブルをかけ、許可されたアクセス権を持っていない人はそれを読むことができないようにするプロセスである。
その後、情報は訪問先のウェブサイトに送信され、そこで公開鍵と秘密の秘密鍵を使って解読(スクランブル解除)される。
とはいえ、WordPressサイトにSSL証明書は本当に必要なのでしょうか?調べてみよう。
2025年、すべてのWordPressサイトにSSLが必要な理由
Googleは現在、安全な接続をウェブ標準として扱っています。
Google の HTTPS Transparency Report によると、2025 年現在、Chrome トラフィックの 95% 以上が HTTPS で読み込まれています。あなたのサイトが HTTPS を使用していない場合、Chrome は訪問者に「安全ではありません」という警告を表示する可能性があります。
SSL証明書は、以下のタイプのユーザー情報を収集する場合に特に重要です:
- クレジットカード情報
- お支払いについて
- ログイン認証
このような場合、検証済みのSSL証明書がユーザーデータの保護に役立ちます。さらに、多くの決済サービスでは、支払いを受け付ける前にHTTPSを要求します。
最後に、SSLを使用しないということは、あなたのサイトがChromeで「安全ではありません」というフラグを表示し続けることを意味します。
このような信頼の欠如は、ブランドを傷つけ、潜在的な顧客を落胆させ、ユーザーのエンゲージメントとコンバージョンを低下させることで間接的にSEOに影響を与える。
WordPress用SSL証明書の正しい選び方
SSL証明書が必要だと判断した後は、WordPressウェブサイトに最適なSSLのタイプを決定する必要があります。ここでは、さまざまなタイプのウェブサイトに有効なものの概要を説明します:
- ドメイン認証SSL - ブログや個人サイトのような情報サイトに最適です。
- Organization Validated (OV)またはExtended Validated SSL- eコマースサイト、有料メンバーシップ、サブスクリプション、チャリティ、または訪問者がメールアドレスとパスワードでログインする必要がある場合に適したソリューションです。
- マルチドメインSSL- WordPressサイトに複数のドメイン名(例えば、mysite.com、mysite.net、mysite.ca)がある場合、このタイプのSSLを使用します。
- ワイルドカードSSL証明書- 「blog.example.com」や「mail.example.com」などのサブドメインを持つサイトに最適です。
- マルチドメインワイルドカードSSL- あなたのウェブサイトにサブドメインとマルチドメインの両方がある場合、このタイプのSSLを使用してください。
では、WordPressのSSL証明書はいくらかかるのでしょうか?次はその疑問について探ってみましょう。
SSL証明書の料金は?
SSLのコストは認証局によって異なります。年間50ドルから200ドル程度です。プロバイダーによっては、SSLと一緒にアドオンサービスを提供するところもあり、最終的なコストに影響することもあります。
SSL証明書にお金を払いたいなら、Domain.comを試してみてください。Domain.comは最大級のドメイン登録サービスで、SSL証明書もお得に購入できます。
シンプルなSSL証明書プランは、年間わずか35.99ドルから。さらに、10,000ドルの保証とTrustLogo®サイトシールがついてきます。
WordPressのSSL証明書を購入する余裕がない場合は?心配はいりません。次に、無料でSSL証明書を取得する方法をご紹介します。
無料SSL証明書の取得方法
コストがかかるので、ウェブサイトにSSLを使いたくないかもしれません。しかし、そうしないと、あなたのウェブサイトが情報窃盗の危険にさらされる可能性があります。
幸運にも、非営利企業であるLet's Encrypt SSLはこの問題を解決することに決めた。彼らは、小規模なウェブサイトでも簡単に無料のSSL証明書を取得できるよう、無料の認証局を設立した。
すべてのウェブサイトがSSLを使えば、インターネットはもっと安全な場所になる。
プロジェクトの成功により、ワードプレス、フェイスブック、グーグルといった大手企業が支援を申し出た。
大手企業が参入したことで、もうひとつの課題は、初心者でも簡単にSSL証明書をインストールできるようにすることだ。コーディングやウェブ・サーバー・システムの仕組みの知識が必要で、かなり複雑なプロセスだ。
ありがたいことに、Let's Encryptを利用する人が増えるにつれて、最高のWordPressホスティング会社は、自社のウェブホスティングプランでLet's Encryptを提供し始めました。これにより、SSL証明書を自分でインストールする手間が省けます。
以下のWordPressホスティング会社はすべて、ホスティングプランに無料のSSL証明書を提供しています:
例としてBlueHostを使用するには、BluehostのダッシュボードにあるWebサイトセクションにアクセスし、サイトの下にある設定ボタンをクリックする必要があります。
ここから、セキュリティタブに切り替え、あなたのウェブサイトのための無料のSSL証明書をオンにします。ほとんどの場合、Bluehostは自動的にあなたのためにこのオプションを有効にします。
あなたのホスティング会社がBlueHostではない場合、SSL証明書をオンにするためのプロセスは異なって見えるかもしれません。ホスティングの管理エリアまたはCpanelでそれを見つけるのに苦労している場合は、あなたのためにそれをオンにするホスティングプロバイダに依頼することができます。
ウェブホストがSSL証明書を提供していない場合は、Comodo、GeoTrust、GlobalSign、RapidSSLなどのSSL機関から購入するか、Lets Encryptから無料で購入することができます。
それでは、新しいSSL証明書を使ってWordPressサイトをHTTPSにする準備をしましょう。
WordPressにSSLを自動追加する方法(プラグイン方式)
ホスティングプロバイダーでSSL証明書を有効にした状態で、すべてのURLでHTTPではなくHTTPSを使用するようにWordPressを設定する必要があります。
最も簡単な方法は、WordPressの管理画面にReally Simple SSLプラグインを追加することです。この作業に最適なWordPressプラグインのひとつで、タイトル通り、使い方はとても簡単です。 WordPressプラグインのインストールの詳細については、こちらのステップバイステップガイドをご覧ください。
プラグインを有効化した後、WordPressのダッシュボードからプラグインの設定を見ることができます。SSL証明書が有効になっているかどうかを確認します。そして、HTTPからHTTPSへのリダイレクトをオンにして、URL全体でHTTPSを強制します。
サイトが完全に安全であることを確認するには、サイトの URL が HTTPS を使用して読み込まれていることを確認する必要があります。本当に簡単なSSLは、ページがロードされたときにURLを修正することにより、自動的にこれを行います。
HTTPのURLが1つであっても、ブラウザはそれを安全でないものとして扱います。これを修正するには、ブラウザのinspectツールを使って古いURLを見つけ、安全なHTTPSプロトコルに置き換える必要があります。
WordPressに手動でSSLを追加する方法(上級編)
上記のWordPressサイトにSSLを追加する方法は、最も簡単なソリューションです。しかし、手動でサイトをHTTPからHTTPSに移行したい場合もあるでしょう。
WordPressのファイルを編集することになるので、コード・スニペットのコピー&ペーストに自信がある場合のみ、この方法に従ってください。
まず、WordPressのダッシュボードから設定 " 一般ページに移動します。次に、WordPressとサイトのURLアドレス欄を更新し、HTTPをHTTPSに変更します。
設定を保存すると、WordPressはログアウトしますので、再度ログインしてください。
次のステップは、WordPressの.htaccessファイルに以下のコードを追加して、HTTPからHTTPSへのリダイレクトを設定することです:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
あなたのウェブサイトがnginxサーバーを使用している場合、設定ファイルにHTTPからHTTPSにリダイレクトするための以下のコードを追加する必要があります:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}
"example.com "をあなたのドメインに置き換えてください。
これらのステップに従うことで、WordPressがHTTPSを使用してウェブサイト全体を読み込むため、WordPress HTTPS not workingエラーを回避できます。
WordPressの管理画面やログインページでSSLとHTTPSを強制するには、wp-config.phpファイルでSSLを設定する必要があります。そのためには、「以上です、編集を中止してください!」の上に以下のコードを追加してください:
define('FORCE_SSL_ADMIN', true);
このコードにより、WordPressの管理エリアでSSLとHTTPSを強制することができます。
SSLに関するよくある問題(ミックスコンテンツエラー)の修正
あなたのウェブサイトにコードを追加した後、SSL / HTTPSを使用する準備ができていますが、まだいくつかの混合コンテンツエラーが表示される場合があります。
このようなエラーは、画像、スクリプト、スタイルシートなどのソースが、URLに安全でないHTTPプロトコルを使用して読み込まれている場合に発生します。その結果、サイトのアドレスバーに安全な南京錠のアイコンが表示されなくなります。
最近のブラウザの中には、安全でないスクリプトやリソースをブロックするものがあります。南京錠のアイコンが表示されるかもしれませんが、アドレスバーにその旨の通知が表示されます。
どのコンテンツが安全でないプロトコルを使用しているかを知るには、ブラウザのInspectツールを使用することができます。各項目の詳細とともに、コンソールに混合コンテンツエラーが警告として表示されるはずです。
URLのほとんどは画像、iframe、画像ギャラリーである可能性が高い。しかし、中にはWordPressプラグインやテーマのスクリプトやスタイルシートもあるかもしれません。
WordPressでコンテンツが混在している問題を解決するには、このガイドに従ってください。
WordPressへのSSL追加に関するFAQ
.htaccess またはNGINXコンフィグファイルを編集します。この方法は、WordPressファイルの編集に慣れている場合に最適です。ここまでで、WordPressにSSLを追加し、サイト全体をHTTPSで保護することがいかに簡単かをご理解いただけたと思います。ホストの無料SSLオプションを利用した場合でも、手動でインストールした場合でも、訪問者には安全な南京錠のアイコンが表示され、ウェブサイトへの信頼が高まります。
コンテンツが混在しているという警告が表示されないかチェックし、SSL Labsでサイトをテストして、すべてが正しく機能していることを確認することもお忘れなく。サイトが完全にセキュアになれば、より安全なユーザーエクスペリエンスを享受でき、検索やブラウザで「安全ではありません」という警告が表示されることも少なくなります。
このガイドが役に立ったと思われた方は、ビジネスメールアドレスの設定や WordPressでのランディングページの構築に関するチュートリアルも気に入っていただけるかもしれません。
お読みいただきありがとうございました!あなたのご意見をぜひお聞かせください。YouTube、X、Facebookで、あなたのビジネスを成長させるために役立つアドバイスやコンテンツを提供していますので、お気軽に会話にご参加ください。
