Xサーバー利用者必見！常時SSL化を今すぐ設定すべき理由と確実な導入手順

SSL

2018.11.252025.02.22

Webサイトの「常時SSL化」、まだ未対応ですか？（Problem・Affinity）
常時SSL化を放置する「4つ」の深刻なデメリット
Xサーバーでの常時SSL設定は「サーバー設定」からが最速です
x.htaccessで設定する場合の正しいコードと注意点
設定後の最終チェックとすべきこと
【まとめ】安心・安全なWebサイト設計はデザイナーの責務です

Webサイトの「常時SSL化」、まだ未対応ですか？（Problem・Affinity）

Webデザイナーの皆さん、ご自身の管理サイトやクライアントサイトの常時SSL化はお済みでしょうか。

SSL化（HTTPS化）は、もはや「やっておくと良いこと」ではなく、「必須のセキュリティ対策」となっています。特に、Xサーバーをご利用なら、設定は非常に簡単ですから、もし未対応であれば今すぐ対応すべきでしょう。

2025年現在、主要なブラウザは非SSLサイトに対し、「保護されていない通信」という警告を表示します。これは訪問者の信用を損ない、サイト離脱の大きな原因になります。クライアントへの信頼を失う前に対策を講じておきましょう！

常時SSL化を放置する「4つ」の深刻なデメリット

Webサイトの常時SSL化を怠ると、下記のような重大なリスクを背負うことになります。

ユーザーの信頼喪失と離脱率の増加

ブラウザが「保護されていない通信」と警告を出すため、ユーザーが不安を感じ、サイトからすぐに離脱してしまうのです。これは、せっかく集めたアクセスを無駄にしかねません。

SEO評価の低下

Googleはセキュリティを重視しており、HTTPS化をランキング要因の一つとして公言しています。非SSLサイトは、同等コンテンツのSSLサイトと比較して、検索順位で不利になります。

通信内容の盗聴・改ざんリスク

特に入力フォームなどがある場合、ユーザーが送信した個人情報やパスワードが暗号化されずに送受信されます。これにより、第三者による盗聴やデータ改ざんの危険性が高まります。

ブラウザ新機能への対応不可

HTTP/2など、Webの高速化や新機能の多くは、SSL化されていること（HTTPS接続）が前提です。最新技術を適用できず、サイトのパフォーマンスが将来的に低下するでしょう。

Xサーバーでの常時SSL設定は「サーバー設定」からが最速です

かつて、常時SSL化を実現するには.htaccessファイルにリダイレクトコードを記述するのが一般的でした。

しかし、現在のXサーバーでは、サーバーの管理画面からワンクリックで設定が可能です。

①「独自SSL設定」の有効化

Xサーバーでは、無料の独自SSL（Let’s Encryptなど）を標準で提供しています。

Xサーバーの「サーバーパネル」にログインします。
左メニューの「独自SSL設定」をクリックします。
設定したいドメインを選択し、「独自SSL設定を追加する」ボタンを押します。
数分でSSL証明書が発行され、https:// でアクセス可能になります。

②「常時SSL化設定」の実行

SSLを有効にした後、HTTPでのアクセスをHTTPSへ強制的にリダイレクトする設定を行います。これが「常時SSL化」の本質です。

サーバーパネルの「常時SSL化設定」をクリックします。
設定したいドメインを選択し、「ON」にチェックを入れて「設定する」ボタンを押します。
これにより、旧来の.htaccessを記述する必要なく、すべてのHTTPアクセスがHTTPSへ301リダイレクトされるようになります。

Xサーバーの機能利用がベスト

現在、Xサーバーの管理画面に用意されている「常時SSL化設定」を利用するのが最も推奨される方法です。

これは、サーバーレベルでリダイレクト処理が行われるため、.htaccessによる記述よりも処理速度が速く、記述ミスによるエラーのリスクも避けられます。

x.htaccessで設定する場合の正しいコードと注意点

なんらかの理由で、Xサーバーの管理画面機能を使えない、または特定のディレクトリのみに適用したいなどの場合は、以下の.htaccessコードをルートディレクトリに設置するのが正しい手法です。

# 常時SSL化（HTTP→HTTPSへの301リダイレクト）
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

# 常時SSL化（HTTP→HTTPSへの301リダイレクト）

RewriteEngine On

RewriteCond %{HTTPS} !on

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

</IfModule>

項目	意味合い
`RewriteEngine On`	URL書き換え機能（リライト）を有効にします。
`RewriteCond %{HTTPS} !on`	アクセスがHTTPSではない（HTTPである）という条件を指定します。
`RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]`	上記の条件に合致した場合、https:// で始まるURLに恒久的に転送（301）します。

設定後の最終チェックとすべきこと

常時SSL化設定が完了したら、以下の3点を確認しましょう。

①ブラウザでの確認

http:// でアクセスしてみて、自動で https:// に転送され、URLバーに鍵マークが表示されるかを確認しましょう。

②混合コンテンツの修正

ページ内にhttp:// のままの画像やCSS、JavaScriptなどが残っていると、鍵マークが表示されないことがあります。これを混合コンテンツ（Mixed Content）と呼びます。

開発者ツールのコンソールでエラーを確認し、すべてhttps:// のパスに修正または相対パスに変更する必要があります。

③Google Search Consoleへの登録

SEOの観点から、`https:// から始まる新しいURLをGoogle Search Consoleにプロパティとして登録し、サイトマップを送信する作業も忘れないようにしたいです。

【まとめ】安心・安全なWebサイト設計はデザイナーの責務です

Xサーバーの「常時SSL化設定」機能を利用すれば、Webデザイナーが複雑なコードを記述する手間なく、数クリックでサイトを安全に保つことができます。

サイトの信頼性、検索エンジン評価、そして何よりユーザーの安全を守ることは、Web制作に携わる者の重要な責務です。この機会に、ご自身の全管理サイトが常時SSL化されているか、今一度チェックしてみてくださいね！