無料SSL設定のやり方を初心者向けに解説|httpsにならない原因と対処法もわかる完全ガイド

2026年3月8日

独自ドメインを設定して、WordPressもインストールした。
でも、サイトが http:// のままで、https:// にならない。

この段階でつまずく初心者はかなり多いです。
そこで必要になるのが、無料SSL設定です。

SSLを設定すると、サイトのURLは https:// で始まる形になり、通信が暗号化されます。WordPress公式でも、HTTPSはログインや訪問者の安全性を保つため強く推奨されています。

今のレンタルサーバーでは、無料SSLを管理画面から比較的かんたんに設定できることが多く、エックスサーバー・ConoHa WING・さくらのレンタルサーバでも公式に無料SSLの設定手順が案内されています。

この記事では、初心者向けに無料SSL設定の基本から、実際の流れ、WordPress側で確認したいポイント、https にならないときの原因と対処法まで、できるだけわかりやすくまとめます。

そもそもSSLとは?

SSLは、サイトと訪問者のあいだの通信を暗号化するための仕組みです。
最近は厳密にはTLSという仕組みが使われていますが、一般的にはまとめてSSLと呼ばれることが多いです。

SSLを設定すると、URLは http:// ではなく https:// になります。
WordPress公式でも、WebサーバーでTLS/SSL証明書が使える状態であれば、WordPressはHTTPSに完全対応しており、HTTPSの利用を強く推奨すると案内しています。

初心者向けにかなりざっくり言うと、SSLは次の役割を持っています。

  • 通信の盗み見を防ぎやすくする
  • 内容の改ざんを防ぎやすくする
  • 正しいサイトへ接続していることを確認しやすくする

つまり、今のWebサイト運営では、SSLはほぼ必須です。

無料SSLは使っていいの?

結論から言うと、一般的なブログ、個人サイト、会社サイト、メディアサイトなら無料SSLで十分なことが多いです。

主要レンタルサーバーでは、無料の独自SSL機能を公式に提供しています。エックスサーバーは無料・無制限の独自SSLを案内しており、ConoHa WINGは無料独自SSLの利用設定をサポート、さくらのレンタルサーバも無料SSLサーバー証明書として Let’s Encrypt を案内しています。

特別に企業認証や組織認証が必要なケースを除けば、最初は無料SSLで問題ないことがほとんどです。

無料SSL設定の前に必要な準備

無料SSLを設定する前に、次の条件が揃っているかを確認しておくとスムーズです。

1. 独自ドメインが設定済みであること

無料SSLは、通常は独自ドメインに対して設定します。
そのため、まずは使いたいドメインをレンタルサーバー側へ追加しておく必要があります。

2. DNS設定がある程度整っていること

ドメイン会社とレンタルサーバー会社が別の場合、ネームサーバー設定やDNS設定が未反映だと、SSL証明書の発行に失敗することがあります。

ConoHa WINGの無料独自SSL更新案内でも、無料独自SSLの認証は新規設定時と同様に行われ、新規設定後のドメイン設定変更によって更新に失敗する場合があると案内されています。

つまり、SSL設定だけ単独で考えるのではなく、ドメインが正しくサーバーを向いていることが前提になります。

3. WordPressが入っていなくてもSSL設定自体はできる

ここは少し誤解されやすいポイントです。
SSLはWordPressの機能ではなく、サーバーとドメイン側の設定です。

そのため、WordPressインストール前でも、ドメインとサーバーの紐づけができていればSSL設定できることがあります。
ただし、WordPressサイトとして運用するなら、SSL設定後にWordPressのURLも https:// に揃える必要があります。WordPress公式では、WordPress Address と Site Address の両方に https:// を含めるよう案内しています。

無料SSL設定の基本的な流れ

初心者向けにざっくり言うと、流れは次の通りです。

  1. サーバーに独自ドメインを追加する
  2. 必要ならDNS設定を済ませる
  3. サーバー管理画面で無料SSLを有効にする
  4. 証明書の発行完了を待つ
  5. https:// で開けるか確認する
  6. WordPressのURL設定を確認する
  7. 必要なら http から https へ統一する

この順で見れば、大きく迷いにくいです。

エックスサーバーで無料SSLを設定する流れ

エックスサーバーの公式マニュアルでは、「SSL設定」から対象ドメインの変更ボタンをONにする流れが案内されています。エックスサーバーは無料独自SSLを無料・無制限で提供しているとも案内しています。

初心者向けに言い換えると、流れはこうです。

  1. サーバーパネルへログインする
  2. 「SSL設定」を開く
  3. 対象ドメインを選ぶ
  4. 無料独自SSLをONにする
  5. 反映を待つ

さらに、エックスサーバーではWebサイトの常時SSL化についても公式マニュアルで案内しています。

ConoHa WINGで無料SSLを設定する流れ

ConoHa WINGの公式サポートでは、次の手順が案内されています。

  1. コントロールパネルへログイン
  2. 上部メニューの「WING」を開く
  3. 左メニューの「サイト管理」を開く
  4. 「サイトセキュリティ」から「SSL」を開く
  5. 「無料独自SSL」の「利用設定」を「利用する」にする

また、ConoHa WINGではSSL設定後、自動的に https へリダイレクトされるようになるため、自分で .htaccess などに追加設定をするとループになるケースがあると公式に注意喚起しています。

WordPress運用時は、無料独自SSLまたはオプション独自SSLがONであれば「WordPressかんたんSSL化」も利用できます。

さくらのレンタルサーバで無料SSLを設定する流れ

さくらの公式案内では、無料SSLサーバー証明書として Let’s Encrypt を利用でき、設定手順は次のように案内されています。

  1. コントロールパネルへログイン
  2. ドメイン一覧から対象ドメインを選ぶ
  3. 証明書の登録を押す
  4. 「無料SSLを設定」を押す

さくらは、設定完了まで数分から数時間かかる場合があり、一度設定すれば自動更新されると案内しています。なお、http から https へのリダイレクトは利用者側で設定が必要とも案内しています。

WordPressサイトでSSL設定後に確認したいこと

無料SSLを有効にしただけでは、WordPress側がまだ http のままになっていることがあります。
そこで、SSL設定後は次の点を確認したいです。

1. https:// でサイトが開けるか

まずはブラウザで、
https://あなたのドメイン
に直接アクセスして確認します。

ここで正常に開くなら、証明書自体はおおむね有効になっている可能性が高いです。

2. WordPressアドレスとサイトアドレスが https

WordPress公式では、WordPress Address と Site Address の両方に https:// を含め、末尾にスラッシュを付けないよう案内しています。

WordPress管理画面の「設定」→「一般」で、

  • WordPress アドレス(URL)
  • サイトアドレス(URL)

がどちらも https:// になっているかを確認します。

3. 画像やCSSが崩れていないか

SSL化後に表示崩れが出る場合、古い http:// のURLが記事本文やテーマ設定に残っていることがあります。
これはいわゆる混在コンテンツの原因になりやすいです。

4. http でアクセスしても https に統一されるか

今後の運用では、http://https:// の両方が開く状態より、https:// に統一された方がわかりやすいです。

ただし、ConoHa WINGのようにサーバー側で自動的にリダイレクトされるケースもあるので、二重設定には注意が必要です。

無料SSL設定が反映されない主な原因

ここはかなり大事です。
初心者が最もつまずきやすいポイントです。

1. まだ発行・反映待ち

さくらの公式案内でも、設定には数分〜数時間かかる場合があるとされています。

つまり、設定直後に https で開けなくても、すぐ失敗とは限りません。
少し待ってから再確認することが大切です。

2. ドメインの向き先が合っていない

DNS設定が未完了だったり、古いサーバーを向いたままだったりすると、証明書発行がうまくいかないことがあります。
特にドメイン会社とサーバー会社が別の場合は、ここを見落としやすいです。

3. サーバー側でドメイン追加が済んでいない

SSL設定の前提として、サーバーがそのドメインを認識している必要があります。
独自ドメイン追加を忘れていると、設定対象に出てこないこともあります。

4. リダイレクト設定が競合している

ConoHa WINGのようにSSL設定で自動リダイレクトが有効になるサービスでは、利用者側で追加設定するとループエラーになる場合があります。

「https にならない」だけでなく、「リダイレクトが多すぎます」といったエラーにもつながるので注意が必要です。

5. WordPress側のURLがまだ http のまま

証明書自体は有効でも、WordPressアドレスやサイトアドレスが http:// のままだと、ログインや表示に違和感が出ることがあります。
WordPress側の一般設定も必ず見直したいです。

無料SSL設定でよくある失敗

いきなりWordPress側だけ https に変える

証明書が有効になる前にWordPress側だけ https に変更すると、サイトにアクセスできなくなることがあります。
まずはサーバーで証明書発行が完了してから、WordPress側を整える方が安全です。

www あり・なしを曖昧にする

SSL設定時も、

  • example.com
  • www.example.com

のどちらを使うかははっきりさせた方がいいです。
片方だけ設定していると、もう片方で警告が出ることがあります。

二重にリダイレクト設定を入れる

特にConoHa WING利用者は注意です。
公式でも、自前の .htaccess 設定でループエラーになる可能性が案内されています。

SSL設定だけで終わった気になる

SSL化は、

  • 証明書の有効化
  • https での表示確認
  • WordPress URLの確認
  • http から https への統一

まで見て、ようやく一段落です。

無料SSLは更新しなくていいの?

多くの主要レンタルサーバーでは、自動更新に対応しています。
さくらのレンタルサーバは一度設定すれば自動更新されると案内しており、ConoHa WINGも無料独自SSLは有効期間満了前に自動更新を行い、利用者側の手続きは不要と案内しています。

ただし、ConoHa WINGはドメイン設定の変更などによって更新処理が失敗する場合があるとも案内しています。

つまり、基本は放置でよくても、サーバー移転やDNS変更のあとには念のため確認した方が安心です。

初心者向けの進め方としておすすめの順番

初心者なら、次の順番で進めるとかなり失敗しにくいです。

  1. レンタルサーバーを契約する
  2. 独自ドメインを取得する
  3. サーバーに独自ドメインを追加する
  4. 必要ならDNS設定を済ませる
  5. 無料SSLを有効にする
  6. https:// でサイトが開くか確認する
  7. WordPressアドレスとサイトアドレスを https に揃える
  8. 必要に応じて http から https へ統一する

この順なら、途中で原因を見失いにくいです。

まとめ

無料SSL設定は、今のWebサイト運営ではほぼ必須の作業です。
通信を暗号化し、ログインや訪問者の安全性を高めるうえで、WordPress公式でもHTTPS利用が強く推奨されています。

主要レンタルサーバーでは、無料SSLは次のように比較的かんたんに設定できます。

  • エックスサーバー:SSL設定から無料独自SSLをONにする
  • ConoHa WING:サイトセキュリティ → SSL → 無料独自SSLを利用する
  • さくらのレンタルサーバ:ドメイン一覧から証明書登録 → 無料SSLを設定する

そして本当に大事なのは、SSLを有効にしたあとに、

  • https:// で開けるか
  • WordPressのURL設定が https
  • リダイレクトが競合していないか

まで確認することです。

「無料SSLをONにしたのに終わらない」と感じる人は多いですが、実際には
証明書の有効化 → 表示確認 → WordPress側の調整
までをセットで見ると整理しやすいです。