MENU
ご依頼はこちら
  1. ホーム
  2. WEBサイト
  3. SSL化(httpからhttpsへ)対策

SSL化(httpからhttpsへ)対策

WEBサイト
サイト制作に重要なSSL化

今回、ある企業様の サイトリニューアル を担当させていただきました。

要件定義からデザイン、コーディング、テストサイトから本番サイトへの移行、と順調に進んでいましたが
顧客様のレンタルサーバーへ移行してから問題が発生!

顧客様のサイトはhttp のまま運用されておりましたので、今回リニューアルのタイミングでSSL化(http→httpsへ)する判断でした。

ただ実際に調査を進めると、一般的なレンタルサーバーのように “SSL化をワンクリックで設定できる” 環境ではなく、証明書取得から認証まで、すべて手動で行う必要がある という、かなり特殊なケースでした。

顧客様側はSSL化なしで考えておられましたが、

  • httpのままだとセキュリティ対策が不備と判断され、問い合わせ客が離れてしまう
  • ユーザーが安心して利用できる環境を整えること
  • httpのままではリニューアルしたサイトが見られなくなる(Googleは既に2年前に告知しています)
  • httpのままだとサイトからのファイルダウンロードに制限が掛かってしまう

これらを考えると、やはり SSL化は必須 だと判断し、責任を持って対応させていただきました。

手順自体はかなり複雑で、試行錯誤を重ねながら深夜帯まで作業が続きましたが、最終的には無事に https 化 → PDFダウンロードの制限解除 → 安定稼働 を実現できました。

この記事では、同じような状況で困っている制作者・企業様向けに、どこでつまずき、どうやって解決したか をまとめておきます。

目次

ドコモBizメール&ウェブ環境でのSSL化…リニューアル時に直面した “予想外の落とし穴” と解決までの流れ

✅ 結論:今回のSSL化は、通常の3倍以上の手順が必要でした

  • ドコモBIZでのSSL証明書設定は代行をお願いする以外、利用者側がすべて手動で設定する必要がある
  • Webサイトの所有者確認については「Web認証」または「DNS認証」となる
  • トークンファイルを “正しいディレクトリ” に置かないと認証されない
  • 旧サイトの .htaccess で https が強制的に http に戻されていた(これが最大の落とし穴)
  • リニューアル公開と同時進行で切り替え作業が必要(画像リンク等、httpが残っていないか見直し)

結果として、

「SSL化 → 解除 → 修正 → 再発行 → 再認証 → https強制 → mixedコンテンツ修正」

という、かなりハードな流れになりました。

📌 問題①:証明書が自動取得できない(Let’s Encrypt不可)

ドコモBIZは一般的なレンタルサーバーとは異なり、管理画面からワンクリックSSLが使えません。
そのため、

  1. 証明書の新規取得
    利用中のドメインに対して、SSLサーバー証明書の発行手続きを行います。
  2. トークンファイルの発行
    ドメインの所有者であることを証明するための「認証用トークンファイル」を発行します。
  3. 指定ディレクトリにアップロード
    発行されたトークンファイルを、サーバー上の指定されたディレクトリにFTPツールでアップロードします。
  4. WEB認証
    サーバー上のトークンファイルが正しく設置されているか、認証サーバー側で確認を行います。
  5. 3つのSSL証明書コードが発行
    サーバー証明書/中間証明書/秘密鍵
  6. サーバーへSSL証明書の設置
    発行された証明書コードを、ドコモBIZのサーバー管理画面に1つずつ貼り付けて設定

という「完全手動」での対応が必要でした。
地味ですが、1つのファイル名のミスやディレクトリの位置違いで認証が通らないため、細心の注意を払って作業する必要があります。

📌 問題②:旧サイトで「https→httpへ戻す」リダイレクトが残っていた

今回最も問題だったのがこれ。
旧サイトの .htaccess に、httpsアクセスをわざわざ http に強制的に戻す ルールが書かれていました。

これが残っていたため、

  • 新サイトURLにアクセスしても http に戻される
  • 認証ファイルが正常に確認できない
  • Let’s Encrypt が「不正」と判定してしまう
  • SSL設定が失敗し続ける

という負のループに。
このリダイレクトルールを削除 → 整合性を確保することで、ようやく正常な認証が通りました。

📌 問題③:WordPressリニューアルと同時進行での切り替え

  • リニューアル公開
  • ドメイン切り替え
  • SSL有効化
  • 強制httpsリダイレクトの実装
  • mixedコンテンツ修正(画像URL統一)

これをほぼ同時間帯で処理する必要があり、手順と順番を一つでも間違えるとサイトが表示されない状態になる可能性もありました。

影響がないよう深夜帯での作業となりましたが、無事に安定稼働できる状態まで整えています。

🔧 今回の最終的な対応内容(実際に行った作業)

  • SSL証明書の新規取得と手動認証
    トークンファイルを発行し、FTPサーバーでの.well-known ディレクトリ設置
  • 認証エラーの調査と修正
    URLの戻り問題、ディレクトリ階層、ファイルパスの整合性をチェック
  • 旧サイトの http戻しリダイレクトの解消
    .htaccessを書き換え、SSL認証が通る状態に修正
  • Let’s Encrypt 発行 → 認証
    再試行のタイミング管理も含め対応
  • WordPressの一般設定URLの切り替え
    http → httpsへ変更
  • サイト全体の https強制リダイレクト設定
    (テーマ・プラグイン双方の安全性を考慮して実装)
  • mixedコンテンツ(http画像)修正
    画像URL・CSS・JS の参照をすべて https に統一
  • リニューアル公開後の表示確認
    PC / SP / 外部ツールチェック

今回のように、
「SSL化が必要なのは分かるけれど、どうやればいいのか分からない」
「サーバーの仕様が特殊で困っている」
といったケースでも、調査から完了までしっかりサポート可能です。

サイトのリニューアルやセキュリティに関するご相談があれば、お気軽にお問い合わせいただければと思います。

WEBサイト
WordPress ホームページ制作
よかったらシェアしてね!
  • URLをコピーしました!
目次