常時SSL(Always On SSL)とは?設定手順・メリットを解説
ページ更新日:2026/04/23
常時SSL(Always On SSL)とは、Webサイト全ページを https:// でアクセスできるようにすることです。
以前はログインページや決済ページだけHTTPS化する方法もありましたが、現在はすべてのページをHTTPS化することが標準です。
Googleも常時SSLをランキング要因として評価しており、SEO・セキュリティ・ユーザー信頼性のいずれの面からも必須の対応となっています。
常時SSLのメリット
1. セキュリティの向上
すべての通信を暗号化することで、次のようなリスクを低減できます。
- Cookieの盗聴防止:セッションIDなどが平文で流れなくなるため、セッションハイジャックのリスクが低下します。
- コンテンツの改ざん防止:中間者攻撃による広告の差し替えや不正スクリプトの注入を防げます。
- 通信内容の盗聴防止:サイト閲覧履歴や検索クエリなどが第三者に見られるリスクが減ります。
2. ブラウザの警告回避
ChromeをはじめとするモダンブラウザはHTTPのページに「保護されていない通信」と警告を表示します。
常時SSLにより、ユーザーが警告画面を見る機会をなくし、離脱を防げます。
3. SEOへの好影響
GoogleはHTTPS化をランキングシグナルの1つとして公式に認めています(2014年〜)。
またHTTP/2やHTTP/3はHTTPSが前提のため、常時SSL化によってページ読み込み速度の向上も期待できます。
4. HTTP Referrerの保持
HTTPページからHTTPSページへのリンク遷移ではリファラー情報が失われます(ブラウザの仕様)。
自サイトをすべてHTTPSにすることで、アクセス解析ツールでのリファラーが「(direct)/(none)」になる問題を防げます。
常時SSL化の手順
- SSL証明書を取得してWebサーバーにインストールする(購入手順参照)
- http:// → https:// へのリダイレクトを設定する(下記参照)
- 混在コンテンツ(Mixed Content)を解消する(混在コンテンツの解消方法参照)
- 動作確認をする(SSLチェッカー、インストール後の確認参照)
- (任意)HSTSを設定する(HSTS設定参照)
リダイレクト設定(Apache .htaccess)
Apacheの場合、.htaccess または httpd.conf に以下を記述するとhttp://へのアクセスをhttps://へ転送できます。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
※ 301リダイレクトにより検索エンジンもhttpsのURLを正規URLとして認識します。
※ Nginxでは server ブロックで return 301 https://$host$request_uri; と記述します。
HSTS(HTTP Strict Transport Security)について
HSTS を設定すると、ブラウザが以後そのサイトへはHTTPSでのみアクセスするようになります。
リダイレクトよりも対応漏れが起きにくく、初回アクセス後はブラウザ側でHTTPSを強制するため、より安全です。
ただし、一度HSTSを設定するとその解除は困難なため、サイト全体のHTTPS化が完全に完了してから設定することをお勧めします。
混在コンテンツに注意
HTTPSページにHTTPのリソース(画像・CSS・JavaScriptなど)が混在すると鍵マークが表示されなかったり、コンテンツがブロックされます。
詳しくは 混在コンテンツ(Mixed Content)の解消方法 をご参照ください。