---
title: "HTTPS化の費用と手順｜無料SSL証明書でできることとできないこと"
description: "WebサイトのHTTPS化にかかる費用と導入手順を解説します。無料SSL証明書（Let's Encrypt）と有料証明書の違い、レンタルサーバーでの設定方法、SSL確認ツールの使い方もまとめました。"
date: 2026-06-02
tags: [HTTPS, SSL, セキュリティ, Web制作]
related_tools: [ssl-check]
draft: false
---

「HTTPS化の費用はどのくらいかかる？」という疑問を持つ方が増えています。結論からいうと、**多くのケースで費用ゼロ**でHTTPS化できます。ただし、証明書の種類や用途によって有料が適切な場合もあります。

## HTTPS化とは

HTTPSとは、Webサイトの通信を暗号化する仕組みです。ブラウザのアドレスバーに表示される「🔒」マークがHTTPS通信の証拠です。

HTTPS化されていないサイトはGoogleが「保護されていません」と警告を表示し、検索順位にも影響します。2018年以降、Googleは「HTTPS化されていること」をランキング要素の一つとして明示しています。

## HTTPS化にかかる費用

### 無料（Let's Encrypt）

**Let's Encrypt**は、非営利団体のISRGが提供する無料のSSL証明書です。ほぼすべての主要レンタルサーバー・ホスティングサービスが対応しており、個人サイト・中小企業サイトの大半はこれで対応できます。

**費用: 0円**（自動更新・90日ごとの再発行も無料）

対応しているサーバー例（2026年時点）:
- さくらのレンタルサーバー
- エックスサーバー
- ロリポップ
- ConoHa WING
- Cloudflare（CDN経由でSSLを適用）

### 有料証明書が必要なケース

有料SSL証明書には3つの種類があります。

| 種類 | 略称 | 特徴 | 費用目安 |
|---|---|---|---|
| ドメイン認証 | DV | ドメイン所有の確認のみ | 0〜数千円/年 |
| 企業認証 | OV | 企業の実在確認あり | 3〜8万円/年 |
| 拡張認証 | EV | 厳格な企業審査。アドレスバーに企業名表示（一部ブラウザ） | 8〜20万円/年 |

通常のWebサイトにはDV証明書（Let's Encrypt）で十分です。以下のケースでOV/EV証明書を検討します。

- **金融機関・ECサイト**: 利用者に企業の実在を保証する必要がある場合
- **行政・医療機関**: 信頼性の証明が求められる場合
- **レガシーな社内システム**: Let's Encryptに対応していない古いブラウザやシステムとの互換性が必要な場合

## HTTPS化の手順（レンタルサーバーの場合）

ほとんどのレンタルサーバーは管理画面からワンクリックでSSL証明書を発行・設定できます。

### ステップ1: SSL証明書を発行する

レンタルサーバーの管理画面にログインし、「SSL設定」または「無料SSL」メニューから証明書を発行します。対象のドメインを選択して「ON」にするだけで完了するサービスがほとんどです。

発行完了まで数分〜1時間程度かかることがあります。

### ステップ2: HTTPSへのリダイレクト設定

SSL証明書を発行しただけでは`http://`と`https://`の両方でアクセスできる状態になります。`http://`へのアクセスを自動的に`https://`へ転送する設定が必要です。

`.htaccess`（Apacheサーバー）の場合:

```apache
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
```

サーバーの管理画面に「HTTPS転送」設定がある場合はそちらを使います。

### ステップ3: www・非wwwの統一

`https://example.com`と`https://www.example.com`が両方アクセスできる状態は、重複コンテンツとしてSEO上マイナスになることがあります。どちらかに統一します。

非www（`https://example.com`）に統一する場合:

```apache
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
```

### ステップ4: 混在コンテンツ（Mixed Content）の修正

`https://`のページ内に`http://`の画像・CSS・JSが残っていると「混在コンテンツ」エラーが発生し、ブラウザがコンテンツをブロックします。

確認方法:
- ChromeのDevTools（F12）→「コンソール」タブでエラーを確認
- WordPressの場合は「Better Search Replace」等のプラグインでURL一括置換

### ステップ5: HSTSの設定（任意・推奨）

HSTS（HTTP Strict Transport Security）は、ブラウザに対して「このサイトには必ずHTTPSで接続する」よう指示するヘッダーです。設定しておくとHTTPへの接続自体を防げます。

```apache
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
```

## WordPress サイトのHTTPS化で注意すること

WordPressはサイトURLの設定が`http://`のままだと、HTTPS化後も画像・リンクが`http://`で生成されます。

「設定」→「一般」→「WordPress アドレス（URL）」と「サイトアドレス（URL）」を`https://`に変更します。変更後はキャッシュプラグインのキャッシュをクリアします。

## HTTPS化後に確認すること

[SSL証明書・HTTPS設定確認ツール](/ssl-check/)にURLを入力すると、以下をまとめて確認できます。

- SSL証明書の有効期限・発行元
- HTTPSリダイレクトが正しく設定されているか
- wwwの統一設定
- HSTSの有無
- 証明書の種類（DV/OV/EV）

設定変更後の動作確認や、証明書の有効期限チェックにご活用ください。