インターネットでサイトを閲覧していると、ブラウザのアドレスバーに「このサイトは安全に接続できません」「保護されていない通信」と表示されることがあります。
これはサイトとユーザーの通信が暗号化されておらず、第三者に内容が見られる可能性がある危うい状態です。
この記事では「SSL化」の意味、「このサイトは安全に接続できません」サイトの表示方法から、初心者でもSSL化が簡単にできる SSL BOX を使ったLet’s Encrypt証明書の取得手順 を画像つきで紹介していきます。
「このサイトは安全に接続できません」保護されていない通信とは?
Webサイトを開いたとき、アドレスバーに「保護されていない通信」(Google Chrome)や「安全ではありません」(Firefox)「セキュリティ保護なし」(Microsoft Edge)と表示されていませんか?
- このサイトへの接続は安全ではありません
- このサイトへの接続は保護されていません
- この接続は安全ではありません
Google Chrome での表示
Firefox での表示
これは「サイトとあなたのブラウザの間でやり取りしている内容が、暗号化されていないですよ」という意味です。
URLが 「http://」 で始まっていると、この警告が出ます。
もし暗号化されていないままだと、通信の途中で第三者にのぞき見されたり、内容を書き換えられてしまう危険性があります。
特にログイン情報やパスワードを入力するサイトでは要注意です!
保護されていない通信を解除する方法
ここでは、この「保護されていない通信」警告が出た時、
自分が閲覧者でサイトを見る方法と自分がサイト運用者の場合の対処方法
それぞれの説明をしていきます。
自分が閲覧するだけの場合
- アドレスバーのURLを確認します。
「example.com」のみの表示で「http://(ウェブアドレスの先頭にある文字列)」が見えないブラウザもあるので、URLを入力するエリア(アドレスバー)でURLをクリックしてみてください。 - 「https://」という記載が無ければ「s」を追加してから、エンターを押します。
URLの先頭に「https://」という文字列を追加すると、「保護されていない通信」という警告表示が解除されます。
最近はhttpのアドレスはhttpsへ自動変換するブラウザが増えているため、SSL化されていないサイトはすぐにエラー表示されることもあります。
該当のWebサイトがSSLが有効になっていない(http://)可能性があるので、見れません。
近年、各ブラウザでhttp://〜のサイトが開けないようになっています。
専用ツールや特殊コマンドで開ける場合もありますが、セキュリティ面でおすすめしません。危険なのでページを閉じてください。
- 「保護されていない通信」サイトをどうしても開きたい時
-
安全性は保証できないので自己責任でお願いします。
Firefox ブラウザでアドレスバーにURLを入力して開いてみてください。
「詳細設定」をクリック
→ 「このサイトにアクセスする(安全ではありません)」を選択すればアクセス可能。(2025年9月現在)今後セキュリティ強化により、「詳細設定」すら表示されなくなる可能性は十分あります。
自分でサイトを運営している場合
サーバー側で SSL証明書(無料ならLet’s Encrypt) を取得→導入して、HTTPS化します。
この取得手順は こちらから読めます。
SSL化とは?
SSL(エスエスエル)とは、サイトとあなたのブラウザのあいだでやり取りする情報を暗号化して、外から見えないようにしてくれる仕組みです。
SSL化するメリット
SSL化されているサイトでは、アドレスバーに 🔒 鍵マークや「https://」 が表示され、入力した情報が安全に守られます。
ログイン情報やパスワードなどの大切なデータを安心して送れるわけです。
少し前までは、SSLに対応していないサイトも珍しくなく、特に警告が出ないことも多かったのですが、最近はChromeやFirefoxといった主要ブラウザが、未対応のサイトには「保護されていない通信」とハッキリ表示するようになりました。
HTTPS化とSSL化はほぼ同義
「SSL化」という言葉は通信の暗号化技術(SSL/TLS)を導入することを指し、「HTTPS化」はその仕組みを使ってWebサイトを http:// から https:// に切り替えることを意味します。
厳密に言えば違いがありますが、SSL化=HTTPS化 と考えて支障はありません。
最近の話題:阿部寛さんのサイトもついにHTTPS化
2025年10月末ごろ、俳優・阿部寛さんの公式サイト「阿部寛のホームページ」がついにHTTPS化されて話題になりました。
以前から“軽すぎるホームページ”としてネットで親しまれていましたが、電ファミニコゲーマーの記事 によると、ホスティング会社の対応によりセキュア通信へと移行したとのこと。
このように、昔ながらのサイトでもセキュリティ対応を進める動きが広がっており、「HTTPのままではもう通用しない時代」になってきています。
メジャーなレンタルサーバーでSSL化する
SSL化って「なんだか難しそう…」と感じるかもしれませんが、メジャーなレンタルサーバーでのSSL化はとても簡単で、導入メリットもたくさんあります。
セキュリティが強化されるだけでなく、検索順位(SEO)に良い影響を与えたり、「このサイトは安心できそう」というユーザーからの信頼にもつながります。
ここでは、代表的なレンタルサーバーのSSL対応状況とSSL化する方法を見ていきましょう。
エックスサーバー(Xserver)
- SSL対応:無料で「Let’s Encrypt」のSSL証明書を提供。
- SSL自動更新:証明書は有効期限から30日前・25日前・20日前に自動更新されます。
- 設定の簡便さ:管理画面から簡単にSSL設定が可能で、初心者でも安心して利用できます。
ロリポップ!レンタルサーバー
- SSL対応:無料で「Let’s Encrypt」のSSL証明書を提供。
- SSL自動更新:証明書は約90日間隔に自動更新されます。(2021年12月情報)
- コストパフォーマンス:月額264円から利用でき、コストを抑えつつ無料で「Let’s Encrypt」SSL化が可能です。(2025年9月現在)
さくらのレンタルサーバ
- SSL対応:無料で「Let’s Encrypt」のSSL証明書を提供。
- SSL自動更新:証明書有効期間満了前に自動更新されます。よくある質問参照
- 設定の簡便さ:コントロールパネルからワンクリックでSSL設定が可能です。
- httpでアクセス→httpsへ転送させる設定も簡単
NTT系のレンタルサーバー(Bizメール&ウェブ・WebARENAなど)
- SSL対応状況:無料で「Let’s Encrypt」のSSL証明書は基本的に提供されていません。(対応しているサーバーであれば手動で設定できる場合があり。)
- 設定の手間:SSL証明書を利用する場合は、外部サービスを使ったり手動で設定する必要があります。
- 料金:SSL証明書の発行・更新は基本的に有料です
参考サイト:
SSL(Secure Sockets Layer)は暗号化通信の古い仕組みで、現在は後継の TLS(Transport Layer Security) が使われています。
「SSL証明書」「SSL化」という呼び方が一般的に定着しているため、実際にはTLS(TLS化)で暗号化されているのに「SSL化」と呼ぶのが慣習になっています。
SSL BOXとは?無料でSSL化する方法
SSL BOXは、初心者でも簡単にSSL証明書を取得・設定できるサービスです。
特に、無料のSSL証明書「Let’s Encrypt」を利用することで、サイト全体をHTTPS通信に切り替えることができます。
無料利用の特徴:Let’s Encryptの証明書は90日間の有効期限があり、手動で更新する必要があります。
有料オプションのメリット:SSL BOXではこの更新作業を自動化する有料オプションも提供されています。これにより、手動更新の手間を省き、証明書の期限切れによるリスクを回避できます。
今回は、この料金0円の「Let’s Encrypt」を設定していきます。
SSL BOXの会員登録手順
ここではSSL BOX(エスエスエル ボックス)の会員登録手順を解説していきます。
ネットオウルのSSLボックス公式サイト https://www.sslbox.jp へアクセスします。
参照:SSL BOX公式お知らせ《10月1日実施》グループ会社(エックスサーバー株式会社)へのサービス移管のお知らせ
このたび、グループ再編にともない、ネットオウルで提供しているすべてのサービスを、2025年10月1日付でグループ会社の「エックスサーバー株式会社」に移管します。
■移管対象サービス
以下のサービスを、グループ会社の「エックスサーバー株式会社」に移管します。・スターレンタルサーバー
・スタードメイン
・SSLボックス
・スターサーバー
会員登録をしていきます。
まだ会員登録がお済みでない方:新規会員登録をクリック
スターサーバーやスタードメイン、SSLボックスを共通のアカウントになります。
今回はどのサービスも使っていない前提で、新規お申し込み左を選びます。
今回はスターサーバーではないレンタルサーバーの利用を想定してます。
利用サービス:他社サーバーを選択
ドメイン認証SSL:Let's Encryptを選択
コモンネーム(ドメイン)を入力します。
任意のドメイン名またはサブドメイン名を入力します。※64文字以上は申し込み不可
「2Way利用」ができるので、「www」を先頭に追加推奨。
入力例:www.example.com
- 「wwwあり」で登録すると →
wwwあり/なし両方使える - 「wwwなし」で登録すると →
なしのみ有効(wwwありは使えない) - 基本は「wwwあり」で取得し、不要ならリダイレクトで統一がおすすめ
コモンネームを入力したら、スターアカウントの登録へ進むクリックします。
アカウント情報を入力していきます。
- メールアドレス 必須
- パスワード 必須
- 登録区分 必須
- 契約法人名 必須
- 契約法人名(フリガナ) 必須
- 名前(ご担当者様) 必須
- フリガナ 必須
- 郵便番号 必須
- 住所(都道府県、市区町村) 必須
- 住所(町域、丁目・番地) 必須
- 住所(建物名)任意
- 電話番号 必須
メールアドレス:重要なメールや契約内容が送られてくるので受信できるメールアドレスを入力します。
登録区分:個人、法人 は登録ドメインによって変更してください。
郵便番号や電話番号はハイフン不要です。
全て入力したら、利用規約と個人情報の取り扱いについてに同意するにチェックを入れて、次へ進むをクリックします。
こちらが認証コード入力画面になります。
先に登録したメールアドレスに、認証コードが届くので受信メールを確認、コードをコピーします。
認証コード入力欄にペーストして、次へ進む
入力内容に問題がなければこの内容で申込みするボタンをクリックします。
SSL証明書の取得申請
ここでは、Let’s Encrypt お申し込みが完了したあとのSSL証明書の取得申請の手順です。
取得申請画面になります。
CSR情報は、ローマ字で入力していきます。
組織(org)が会社名の場合の例:
株式会社ABC → 「ABC Co., Ltd.」
※個人でお申し込みの場合「Personal」
ドメイン所有者確認画面へ進むをクリック
Web認証の方が簡単なのでこちらを選択していきます。
証明情報:トークンファイルに表示されている証明書をすべてダウンロードします。
「認証情報にある設置先URL」に合わせてFTPなどを使ってフォルダ(ディレクトリ)を作成していきます。
今回のサイト表示されるルートが「/www/htdocs/」(www.example.comにあたる)なので、この中に.well-knownフォルダを新規で作成します。
/www/htdocs/.well.known
.well-knownのフォルダの中に新規でacme-challengeというフォルダを作成します。
新規で作成した/.well-known/acme-challengeディレクトリに先ほどダウンロードしたテキストファイルをアップロードします。
URL例:https://example.com/.well-known/acme-challenge/xxxx12ED34cb-A
それぞれブラウザで開いて文字列が表示されることを確認します。
サイトのテスト環境や公開前で、BASIC(ベーシック)認証かけていると、認証が通らない(エラーになります)ので解除してから行ってください。
私の場合、htdocs 全体 に BASIC 認証が効いていた状態なので「.well-known フォルダだけ認証を外す」には、その BasicAuth の設定の直下 に「除外ルール」を追記する形にしていきます。
.htaccess設定で、BASIC認証を維持しながら、.well-known/acme-challenge フォルダだけ認証を外す設定例:
## begin basic auth
AuthName "the protected directory"
AuthType Basic
AuthUserFile //usr/home/XXXXX/www/htdocs/.htpasswd
Require valid-user
# ▼ .well-known/acme-challenge フォルダだけ認証をスキップ
<If "%{REQUEST_URI} =~ m#^/\.well-known/acme-challenge/#">
Require all granted
Satisfy any
</If>
## end basic authSatisfy anyは Apache 2.2系向けですが、2.4系でも安全に使用可能.well-known/acme-challenge内は認証なしでアクセス可能- 他の全てのディレクトリは引き続きBASIC認証が有効
表示確認もできて、設置が完了したら確認画面へ進むをクリックします。
なにも問題なければ、「SSL証明書-所得申請」確認画面が表示されます。
申請情報に間違いなければ、取得申請するをクリックします。
認証に数秒〜数分かかる場合があります。戻るとエラーなどになるので焦らず待ちましょう。
証明書・秘密鍵のダウンロード
ここまでの設定お疲れ様でした!
それでは、最後のステップで証明書と秘密鍵をダウンロードをしていきます。
SSL BOX ダッシュボードにいきます。
SSL証明書内:更新申請右側「3点マーク」から契約情報をクリックします。
以下3つのファイルをダウンロードします。
- SSL証明書ファイル(.crt)
- 中間証明書ファイル(.crt)
- 秘密鍵ファイル(.key)
これで、SSL BOXを使ったLet’s Encrypt証明書の取得が出来ました!
ここからは各サーバーの設置手順にあわせて、今回取得した証明書をサイトに設定SSL化をしてください。
以下の記事では、Bizメール&ウェブサーバーをご契約中の方に向けて、無料でSSL化する手順を紹介しています。
まとめ
- 会員登録
- SSL証明書申請
- 認証ファイル設置
- 証明書・秘密鍵のダウンロード
ダウンロードしたファイルは大事に保管し、今後のサーバー設定や再発行に備えてください。
なお、Bizメール&ウェブサーバーへの設置方法は以下の記事で詳しく解説しているので、こちらも参考にしてください。
基本的に無料SSL化は、他のサーバーでワンポチで設定できるものがほとんどです。
私がいくつかのサーバーを利用した中で、おそらく設定が少し手間なのは、NTT系のサーバーかマイナーなサーバーくらいです。
今回はSSL化とは?から証明書取得手順まで説明しました。それでは、またお会いしましょう!
コメント