「HTTPS化の費用はどのくらいかかる?」という疑問を持つ方が増えています。結論からいうと、多くのケースで費用ゼロでHTTPS化できます。ただし、証明書の種類や用途によって有料が適切な場合もあります。
HTTPS化とは
HTTPSとは、Webサイトの通信を暗号化する仕組みです。ブラウザのアドレスバーに表示される「🔒」マークがHTTPS通信の証拠です。
HTTPS化されていないサイトはGoogleが「保護されていません」と警告を表示し、検索順位にも影響します。2018年以降、Googleは「HTTPS化されていること」をランキング要素の一つとして明示しています。
HTTPS化にかかる費用
無料(Let's Encrypt)
Let's Encryptは、非営利団体のISRGが提供する無料のSSL証明書です。ほぼすべての主要レンタルサーバー・ホスティングサービスが対応しており、個人サイト・中小企業サイトの大半はこれで対応できます。
費用: 0円(自動更新・90日ごとの再発行も無料)
対応しているサーバー例(2026年時点): - さくらのレンタルサーバー - エックスサーバー - ロリポップ - ConoHa WING - Cloudflare(CDN経由でSSLを適用)
有料証明書が必要なケース
有料SSL証明書には3つの種類があります。
| 種類 | 略称 | 特徴 | 費用目安 |
|---|---|---|---|
| ドメイン認証 | DV | ドメイン所有の確認のみ | 0〜数千円/年 |
| 企業認証 | OV | 企業の実在確認あり | 3〜8万円/年 |
| 拡張認証 | EV | 厳格な企業審査。アドレスバーに企業名表示(一部ブラウザ) | 8〜20万円/年 |
通常のWebサイトにはDV証明書(Let's Encrypt)で十分です。以下のケースでOV/EV証明書を検討します。
- 金融機関・ECサイト: 利用者に企業の実在を保証する必要がある場合
- 行政・医療機関: 信頼性の証明が求められる場合
- レガシーな社内システム: Let's Encryptに対応していない古いブラウザやシステムとの互換性が必要な場合
HTTPS化の手順(レンタルサーバーの場合)
ほとんどのレンタルサーバーは管理画面からワンクリックでSSL証明書を発行・設定できます。
ステップ1: SSL証明書を発行する
レンタルサーバーの管理画面にログインし、「SSL設定」または「無料SSL」メニューから証明書を発行します。対象のドメインを選択して「ON」にするだけで完了するサービスがほとんどです。
発行完了まで数分〜1時間程度かかることがあります。
ステップ2: HTTPSへのリダイレクト設定
SSL証明書を発行しただけではhttp://とhttps://の両方でアクセスできる状態になります。http://へのアクセスを自動的にhttps://へ転送する設定が必要です。
.htaccess(Apacheサーバー)の場合:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
ステップ3: www・非wwwの統一
https://example.comとhttps://www.example.comが両方アクセスできる状態は、重複コンテンツとしてSEO上マイナスになることがあります。どちらかに統一します。
非www(https://example.com)に統一する場合:
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
https://のページ内にhttp://の画像・CSS・JSが残っていると「混在コンテンツ」エラーが発生し、ブラウザがコンテンツをブロックします。
確認方法: - ChromeのDevTools(F12)→「コンソール」タブでエラーを確認 - WordPressの場合は「Better Search Replace」等のプラグインでURL一括置換
ステップ5: HSTSの設定(任意・推奨)
HSTS(HTTP Strict Transport Security)は、ブラウザに対して「このサイトには必ずHTTPSで接続する」よう指示するヘッダーです。設定しておくとHTTPへの接続自体を防げます。
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
WordPressはサイトURLの設定がhttp://のままだと、HTTPS化後も画像・リンクがhttp://で生成されます。
「設定」→「一般」→「WordPress アドレス(URL)」と「サイトアドレス(URL)」をhttps://に変更します。変更後はキャッシュプラグインのキャッシュをクリアします。
HTTPS化後に確認すること
SSL証明書・HTTPS設定確認ツールにURLを入力すると、以下をまとめて確認できます。
- SSL証明書の有効期限・発行元
- HTTPSリダイレクトが正しく設定されているか
- wwwの統一設定
- HSTSの有無
- 証明書の種類(DV/OV/EV)
設定変更後の動作確認や、証明書の有効期限チェックにご活用ください。