cPanelにSSL証明書をインストールする方法

cPanelは最も広く使用されているホスティングコントロールパネルであり、ほとんどの共有ホスティングプロバイダーに含まれています。cPanelへのSSL証明書のインストールは、Webインターフェースから数分で完了します。コマンドラインアクセスは不要です。

オプション1: AutoSSLが既に有効か確認する

多くのホスティングプロバイダー（Hostinger、Namecheap、SiteGround、A2 Hosting）は、デフォルトでAutoSSLを有効にしています。これにより、すべてのドメインに対して無料のLet’s EncryptまたはSectigo証明書が自動的にインストールおよび更新されます。

1. cPanelにログインします
2. Security → SSL/TLS Statusに移動します
3. ドメインに「AutoSSL Domain Validated」と緑のパドロックが表示されていれば、すでにSSLが有効です。追加の操作は不要です

AutoSSLが利用できない場合、または自分で生成した証明書（例：GetHTTPSから）をインストールしたい場合は、オプション2に進んでください。

オプション2: SSL/TLSマネージャーによる手動インストール

証明書ファイル（cert.pem、privkey.pem、chain.pem）を持っている場合に使用します。

ステップ1: 証明書ファイルを準備する

まだ持っていない場合は、GetHTTPSを使用して無料のLet’s Encrypt証明書を生成します。以下のファイルが得られます：

• cert.pem — 証明書
• privkey.pem — 秘密鍵
• chain.pem — 中間認証局バンドル

ステップ2: SSL/TLSマネージャーを開く

1. cPanelにログインします
2. Securityセクションまでスクロールします
3. SSL/TLSをクリックします
4. Manage SSL Sites（「Install and Manage SSL for your site」の下）をクリックします

ステップ3: ドメインを選択する

ドロップダウンメニューからドメインを選択します。

ステップ4: 証明書を貼り付ける

1. テキストエディタでcert.pemを開きます
2. 内容全体（-----BEGIN CERTIFICATE-----と-----END CERTIFICATE-----を含む）をコピーします
3. **Certificate (CRT)**フィールドに貼り付けます

ステップ5: 秘密鍵を貼り付ける

1. テキストエディタでprivkey.pemを開きます
2. 内容全体をコピーします
3. **Private Key (KEY)**フィールドに貼り付けます

鍵が以前にアップロードされている場合、cPanelが自動入力する場合があります。

ステップ6: CAバンドルを貼り付ける

1. テキストエディタでchain.pemを開きます
2. 内容全体をコピーします
3. **Certificate Authority Bundle (CABUNDLE)**フィールドに貼り付けます

ステップ7: インストールする

Install Certificateをクリックします。cPanelがファイルを検証し、ドメインのHTTPSを有効にします。

ステップ8: HTTPSリダイレクトを強制する

証明書のインストール後、すべてのHTTPトラフィックをHTTPSにリダイレクトします：

1. cPanelでDomains（またはRedirects）に移動します
2. ドメインのForce HTTPS Redirectを有効にします

または.htaccessファイルに以下を追加します：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

確認する

https://yourdomain.comにアクセスします。パドロックアイコンが表示されるはずです。クリックして、証明書が「Let’s Encrypt」（またはご利用の認証局）によって発行されていることを確認してください。

トラブルシューティング

「証明書と秘密鍵が一致しません」

貼り付けた秘密鍵が証明書に対応していません。両方のファイルが同じGetHTTPSセッションのものであることを確認してください。検証ポイント：

• cert.pemが証明書であること（BEGIN CERTIFICATEで始まる）
• privkey.pemが鍵であること（BEGIN PRIVATE KEYまたはBEGIN EC PRIVATE KEYで始まる）

「AutoSSLが証明書を置き換えてしまう」

ホストのAutoSSLが有効な場合、手動でインストールした証明書を上書きする場合があります。ホスティングプロバイダーに連絡して、そのドメインのAutoSSLを無効にしてもらうか、AutoSSLが有効な証明書を提供している場合はそれを使用してください。

証明書がcPanelに表示されるがサイトは「保護されていません」のまま

ブラウザのキャッシュをクリアするか、シークレットウィンドウで試してください。また、混合コンテンツ（HTTPSページ上のHTTPリソース）も確認してください。

よくある質問

cPanelでLet’s Encrypt証明書を使用できますか？

はい。GetHTTPSで生成し（ソフトウェアのインストール不要）、ファイルをcPanelのSSL/TLSマネージャーに貼り付けてください。一部のホストではAutoSSLを通じてLet’s Encryptも提供しています。

cPanelでの更新方法は？

AutoSSLを使用している場合、更新は自動です。手動でインストールした場合は、古い証明書の有効期限が切れる前（90日中60日目）にGetHTTPSで新しい証明書を生成し、インストール手順を繰り返してください。更新ガイドをご覧ください。

cPanelにワイルドカード証明書をインストールできますか？

はい。GetHTTPSでワイルドカード証明書を生成し（DNS-01チャレンジが必要）、同じ方法でインストールします。ワイルドカードはメインドメインとすべてのサブドメインをカバーします。

cPanelはECC/ECDSA証明書に対応していますか？

最新のcPanelバージョン（v78以降）はECDSA証明書に対応しています。GetHTTPSはデフォルトでECDSA P-256を生成しますが、cPanelで動作します。

現在インストールされているSSL証明書を確認する方法は？

cPanel → Security → SSL/TLS Statusで確認できます。各ドメインの証明書の詳細（発行者、有効期限、AutoSSLが管理しているかどうか）が表示されます。

ホストがcPanelにSSL/TLSオプションを表示しない

一部のホスティングプロバイダーは、下位プランでSSL管理を制限しています。ホストのサポートに連絡してください。有効にしてもらう必要があるか、プランのアップグレードが必要な場合があります。または、証明書のインストールを依頼してください（GetHTTPSからのPEMファイルを提供）。

cPanelでアドオンドメイン/サブドメインにSSLをインストールできますか？

はい。cPanelのSSL/TLSマネージャーにはすべてのドメインとサブドメインが表示されます。ドロップダウンからアドオンドメインまたはサブドメインを選択し、同じ方法で証明書をインストールしてください。AutoSSLを使用している場合、アドオンドメインは通常自動的にカバーされます。