MENU
  1. ホーム
  2. レンタルサーバー
  3. XServerで無料独自SSLを設定する手順【反映されない理由】

XServerで無料独自SSLを設定する手順【反映されない理由】

レンタルサーバー
一ノ瀬 晴
当ページのリンクには広告が含まれる場合があります。
Xserver SSLと書かれた盾

xserverのサーバーパネルでSSL証明書を設定したいけど、方法が分からない。設定後にサイトが”保護されていない通信”と表示されたり、混合コンテンツの問題が起きた場合の対処法も知りたい。

こうした疑問に答えます。

本記事の内容
  • エックスサーバーでのSSL設定手順
  • SSL化が反映されない場合の原因と解決策
  • サイト内混合コンテンツの修正方法

XserverのSSL設定は、サーバーパネルから数クリックで完了します。無料SSL証明書も手軽に導入できるため、初心者の方でもスムーズに進められるでしょう。

本記事では、設定後の混合コンテンツ対策やエラーへの対応方法についても詳しく解説しています。手順を確認しながら作業を行えば、確実にSSL化を完了させることが可能です。

Xserverを活用したSSL化の手順や注意点を正しく把握して、安全なウェブサイト運営を目指しましょう。

あわせて読みたい
エックスサーバーの評判は良い?悪い口コミやデメリットも紹介 本記事では、エックスサーバーの良い評判や悪い評判を紹介。契約前に知っておきたいエックスサーバーのメリット・デメリットがわかりますよ。
目次

Xserverの無料独自SSLとは?

XserverのSSLが管理されている部屋

Xserverの無料独自SSLは、サイトのセキュリティ向上や信頼性を高めるために欠かせない機能です。SSL化の重要性やSEOへの影響を正しく理解することで、効果的なサイト運営が可能になります。

ここからは、SSL化の基本的な定義からXserverで設定するメリットまで詳しく解説します。

SSL化(https)とは

SSL化とは、Webサイトの通信を暗号化してユーザーとサーバー間のデータのやり取りを安全にする仕組みを指します。

個人情報の流出対策やネットショッピングの安心感確保のため、現代のサイト運営においてエックスサーバーのSSL化は必須といえます。

SSL化されていないサイトは、ブラウザで「保護されていない通信」として警告が表示されます。これによりユーザー離れや信頼性低下のリスクが生じるため、確実な設定が求められるでしょう。

Xserverの無料独自SSLとは

エックスサーバーでは、無料で独自ドメインにSSL証明書を設定できます。Let’s Encryptなどの信頼できる証明書を追加コストなしで導入できる点が大きな魅力です。

Xserverの無料独自SSLでは、以下のようなことを実現できます。

  • サイト全体をhttpsに切り替える
  • 個人情報やフォーム入力内容の暗号化
  • 証明書の発行から更新まで自動

専門知識がなくても、サーバーパネルから数ステップで設定が完了します。WordPressなどのCMSを利用している場合でも、スムーズにhttps環境へ移行できるでしょう。

Xserverで無料独自SSLを設定するメリット

エックスサーバーでホームページ作成を行う場合、SSL化によってサイトの信頼性が向上し、SEOの観点でもプラスに働きます。GoogleはサイトのSSL化を検索順位の決定要因として扱っており、未対応のサイトよりも評価が高まる傾向にあります。

具体的には、以下のようなメリットがあります。

  • 検索結果での順位改善
  • クリック率の向上
  • ユーザー体験の向上

競合サイトが多いジャンルでは、SSL化の有無が検索順位の差として現れることも少なくありません。具体的なメリットを比較表とともに確認しましょう。

SSL未対応のサイトと対応済みのサイトでは、検索エンジンからの評価やユーザーに与える印象が大きく異なります。それぞれの違いを整理した比較表が以下の通りです。

スクロールできます
比較項目SSL未対応サイトSSL対応サイト(Xserver無料SSL)
SEO評価マイナス要因プラス要因
ブラウザ表示警告表示(安全でない)鍵マーク(保護された通信)
信頼度低下しやすい高まりやすい
情報保護盗聴リスクあり全通信を暗号化

表からわかるように、SSL化はサイトの安全性を証明する重要な指標となります。ユーザーに安心して利用してもらうためにも、早めの対応が推奨されます。

Xserverの無料SSLは、セキュリティの強化だけでなくSEO評価やユーザーの信頼獲得において不可欠な施策です。設定自体はサーバーパネルから簡単に行えるため、基本を理解した上で速やかに導入し、安全なサイト運営を進めてください。

あわせて読みたい
エックスサーバーでワードプレスを始める全手順【図解】 本記事では、エックスサーバーでワードプレスの始め方、ログイン手順などを図解で解説。クイックスタート機能の使い方や注意点も紹介しています。

XserverでSSL化を設定する4つの手順

エックスサーバーでウェブサイトをSSL化しHTTPSへ移行することで、通信の暗号化やSEO評価の向上が期待できます。SSL化はセキュリティだけでなく、Googleのランキング要因としても重要な要素です。

ここでは、初心者でもスムーズにxserver ssl設定ができる流れを、エラーや注意点を踏まえて解説します。

①:サーバーパネルにログインする

まず、Xserverのサーバーパネルにアクセスします。登録しているメールアドレスまたはXserverアカウントIDとパスワードを入力してログインしてください。

エックスサーバーを無料SSLを設定するためのログインページ
引用:エックスサーバー公式サイト

セキュリティ上、認証情報の管理には十分注意しましょう。

②:ドメインを選択し「SSL設定」をクリックする

サーバーパネルにログインしたら、エックスサーバーでSSL設定したいドメインの「SSL設定」メニューを探します。SSL化する対象のドメインの横にある「選択する」ボタンをクリックしてください。

エックスサーバーで無料SSL設定をクリック
引用:エックスサーバー公式サイト

複数ドメインを管理している場合は、対象ドメインを間違えないよう必ず確認しましょう。

なお、他社で取得したドメインでも設定可能ですが、管理を一元化したい場合はXserverにドメイン移管しておくと運用がシンプルになります。

③:「独自SSL設定追加」タブで設定を追加する

次に「独自SSL設定追加」タブを開きます。ここで「CSR情報(SSL証明書申請情報)」の入力が求められる場合があります。

xserverの無料SSL(Let’s Encrypt)を利用する場合は基本的にデフォルトのままで問題ありません。

内容に間違いがなければ「確認画面へ進む」をクリックし、続いて「追加する」を選択します。これでxserver ssl証明書の申請が送信されます。

設定が完了すると、完了メッセージやSSL反映待ち画面が表示されます。

④:SSL設定が反映されたか確認する

XserverのSSL設定が正常に完了しても、実際にウェブサイトへ反映されるまでには数分から数十分かかる場合があります。反映後、サイトにアクセスして「https://(ドメイン)」で安全な接続マークが表示されることを確認してください。

エックスサーバーのSSL設定が反映されたか確認する

もし「この接続ではプライバシーが保護されません」「保護されていない通信」と表示される場合や、混合コンテンツエラーが生じた場合は、下記を参考に対応してください。

  • サイト内のURLをすべてhttpsへ修正する
  • 「Search Regex」等のプラグインや正規表現で一括置換する
  • ブラウザのデベロッパーツール(F12)→コンソールでhttpコンテンツを特定する

混合コンテンツを修正することで、「安全なサイト」として表示され、SEO評価も向上します。また、エックスサーバーのSSL証明書は更新機能を標準搭載しており、証明書の有効期限切れリスクを軽減できます。

安全・快適なウェブ運営のためにも、定期的な状態確認をおすすめします。

XserverでSSL化の設定後にすべきこと

Xserver側でSSLの設定を終えただけでは、ウェブサイトの常時SSL化は完了しません。サーバー側の設定に続いて、サイト内の情報を適切に更新する作業が必要です。

  1. サーチコンソールのURL設定を更新する
  2. 画像やファイルのURLを修正する
  3. WordPressのURL設定を変更する

これらの作業を忘れると、ブラウザでセキュリティ警告が出たり、検索順位に影響したりするリスクがあります。漏れがないよう順番に進めましょう。

サーチコンソールのURL設定を更新する

Googleサーチコンソールを利用している場合、URLの更新が必要です。SSL化によってURLの先頭が「https」に変わるため、Googleからは別サイトとして認識されるからです。

  1. プロパティを追加を選択する
  2. 新しいURL(https://〜)を入力する
  3. 所有権の確認を完了する

新しいURLを登録しないと、検索パフォーマンスのデータが正しく計測されません。サイトの成長を記録するためにも、速やかに登録を済ませましょう。

画像やファイルのURLを修正する

記事内の画像やファイルのパスが「http」のままだと、ブラウザで警告が出ます。これは「混合コンテンツ」と呼ばれ、サイトの安全性が低いと判断される原因になります。

  • プラグインを用いた一括変換
  • 内部リンクの修正
  • CSSやJSファイルのパス確認

手動での修正は時間がかかるため、プラグインの活用をおすすめします。すべてのURLが「https」に置き換わっているか、最終的なチェックを怠らないでください。

WordPressのURL設定を変更する

WordPress自体の設定も変更しなければなりません。管理画面からURLを変更することで、システム全体が新しいSSL環境に正しく対応します。

  • 管理画面の「設定」から「一般」を選択する
  • WordPressアドレスを「https」に書き換える
  • サイトアドレスを「https」に書き換える
XserverでSSL化するためのワードプレス画面

保存ボタンを押すと、自動的にログアウトを求められる場合があります。再度ログインを行い、サイトが正常に表示されているか確かめてください。

このように、XserverでのSSL設定後は、外部ツールやサイト内部の細かな調整が不可欠です。サーチコンソールの再登録や、WordPress内のURL変更を忘れずに行いましょう。

これらを適切に完了させることで、セキュリティ効果を最大限に発揮したサイト運営が可能になります。

XserverでSSL化の設定が反映されない時の対処法

XserverでSSL設定を行ったにもかかわらず、サイトが正しく表示されない場合があります。エラーにはいくつかの原因が考えられるため、状況に応じた適切な対応が必要です。

まずは、現在発生している症状がどれに該当するかを確認してください。ここからは、代表的なトラブルの事例ごとに具体的な原因と解決策を解説します。

「保護されていない通信」と表示されるケース

SSL設定後にアドレスバーで警告が出る場合は、設定の未反映や混合コンテンツが疑われます。証明書自体は有効でも、ページ内の一部の要素が安全でないと判断されている状態です。

  • 反映待ち(数分から1時間程度)
  • 混合コンテンツ(Mixed Content)の発生
  • ブラウザキャッシュの影響

まずはサーバーパネルでSSLが有効になっているか確かめましょう。画像やスクリプトのURLが「http」のまま残っている場合は、すべて「https」へ修正してください。

デベロッパーツールなどでエラー箇所を特定し、キャッシュをクリアして再読み込みを行うことで解消されます。

SSL設定の追加に失敗するケース

サーバーパネルでの追加作業自体がエラーになる場合は、ドメイン設定に問題がある可能性があります。特に、他社で取得したドメインを利用している場合に発生しやすいトラブルです。

主な原因は以下のとおりです。

  • DNS設定がXserverを向いていない
  • 認証用のTXTレコードが未設定
  • サーバー側の一時的な不具合

他社のネームサーバーを利用している場合は、指定されたDNS認証情報をドメイン管理側に設定する必要があります。

設定内容がインターネット上に反映されるまでには時間がかかるため、少し待ってから再度SSL設定を試してください。

設定後もhttpで表示されるケース

SSL設定自体が完了していても、URLを手動で入力した場合や検索エンジン経由でアクセスした場合に「http」のまま表示されることがあります。主な原因は、リダイレクト設定が行われていないことです。

リダイレクトとは、httpでアクセスしたユーザーを自動的にhttpsへ転送する処理のことです。設定しないままにしておくと、「http」と「https」の両方でサイトが表示されてしまい、SEOの観点でも重複ページとして扱われる可能性があります。

リダイレクト設定はサーバーパネルの「.htaccess編集」機能から行えますが、必要に応じてエックスサーバーのファイルマネージャーから直接ファイルを編集することも可能です。以下のリダイレクト設定を追加してください。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

この設定をサイトのルートディレクトリ直下(public_htmlなど)にある.htaccessファイルへ追記します。
これにより、すべてのアクセスがhttpsへ強制的に転送されます。

正しく設定できれば、httpでアクセスした場合でも自動的にhttpsへ切り替わり、ブラウザには「保護された通信」と表示されます。SEOの観点でも重要な設定のため、SSL化の仕上げとして必ず実施しておきましょう。

XserverのSSLを安全に運用するための注意点

Xserverで無料独自SSLを安全に運用するには、証明書の管理やセキュリティ機能の連携が欠かせません。初心者でもトラブルを未然に防ぎ、安心してサイトを運営するためのポイントを整理して解説します。

SSL証明書には有効期限がある

SSL証明書には有効期限があり、期限が切れるとウェブサイトにアクセスした際に「保護されていない通信」という警告が表示される可能性があります。エックスサーバーでは無料独自SSL(Let’s Encrypt)が標準提供されており、証明書は自動更新機能によって管理されています。

自動更新により、有効期限が近づくとサーバーが新しい証明書を自動取得するため、基本的に手動更新は不要です。運営者が操作しなくてもSSL保護が維持される仕組みになっています。

ただし、もし証明書が期限切れになると、サイトの信頼性やSEO評価に悪影響が出る可能性があります。定期的にSSLの状態を確認しておくことも大切です。

自動更新が失敗することがある

自動更新は便利な機能ですが、特定の条件下で失敗するケースも存在します。主な原因として、ドメインの設定不備やサーバーの通信状態が挙げられます。

  • ドメインのネームサーバーがエックスサーバー以外に設定されている
  • サーバーのDNS設定に誤りがある
  • サイトが一時的にアクセス不可の状態になっている
  • ドメインの有効期限自体が切れている

更新が失敗した場合、サーバーパネルのSSL設定画面に「反映待ち」や「エラー」と表示されます。また、ブラウザでサイトを開いた際に「証明書エラー」が出る場合は、期限切れの可能性が高いでしょう。

トラブルを検知した際は、以下の手順で状況を確認し対策を講じます。

  • サーバーパネルで証明書の有効期限やエラーメッセージをチェックする
  • ドメインのDNS設定やネームサーバーが正しいか確認する
  • SSL設定の追加や保存を再度試みる
  • 解決しない場合はエックスサーバーのサポートへ問い合わせる

迅速に問題を特定して対処することで、サイトの停止時間を最小限に抑えられます。

SSL化すれば安全とは限らない

SSLは通信を暗号化する仕組みとして重要ですが、サイト全体のセキュリティを高めるにはWAF(Web Application Firewall)など他の対策と組み合わせることが重要です。エックスサーバーでセキュリティ対策を行う場合は、WAFの有効化やアクセス制限なども合わせて設定しておくと安心です。

例えば、WAFは次のような攻撃からサイトを守ります。

  • SQLインジェクション攻撃
  • クロスサイトスクリプティング(XSS)
  • 脆弱性を突いたファイルアップロード

WAFを有効化することで、SSL化による通信の安全性と、アプリケーションレベルの攻撃の両面から防御体制が強化されます。

このように、SSL証明書の期限管理と自動更新状態の監視、さらにWAFなどの追加セキュリティ機能を活用することで、エックスサーバーでの安全なウェブサイト運用が実現できます。

まとめ:Xserverの無料独自SSLは簡単に設定できる

本記事では、XserverのSSLによるWebサイトのSSL化手順を中心に、SSL証明書の特徴や設定時に起きやすいエラー、混合コンテンツ対策、そして安全に運用するためのポイントまで解説しました。

XserverのSSLは無料で利用でき、数クリックでHTTPS化できるため、初心者でも手軽にWebサイトを保護できます。SSL化はSEO対策としても重要であり、サイト全体の信頼性向上にもつながります。

本記事のポイント
  • エックスサーバーのSSLは無料で利用でき、申込みから設定まで簡単に行える
  • SSL化後に起こりやすい「保護されていない通信」や混合コンテンツエラーの対処法も解説
  • SSL証明書の自動更新やWAFなど、エックスサーバーのセキュリティ機能も利用できる

本記事の内容を参考に設定を進めれば、SSL設定やエラーの悩みを解決し、サイトの安全性とSEO効果の向上が期待できます。

ぜひXserverのSSL証明書を設定し、安心してWebサイトを運営していきましょう。

あわせて読みたい
xserverメール設定完全攻略ガイド【IMAPやSMTPの設定手順】 本記事では、xserverメール設定の手順からiPhoneやGmail、Outlookなど各メールソフトへの導入方法を紹介。よくあるトラブル対策まで徹底的に解説します
レンタルサーバー
よかったらシェアしてください!
  • URLをコピーしました!
目次