無料SSL証明書の取得方法（ステップバイステップガイド）

2026-05-08

sslcertificatefreelets-encrypttutorialhttps

無料のSSL証明書は、訪問者とあなたのWebサイト間の接続を暗号化し、パスワード、決済情報、個人データを保護します。約5分で1円もかけずに取得できます。

要約 — 簡易版：

gethttps.com/app/setup を開く — インストール不要、アカウント不要
ドメイン名を入力
ドメインの所有権を検証（サーバーにファイルを配置するか、DNSレコードを追加）
証明書ファイルをダウンロード
サーバーにインストール（Nginx、Apache、cPanel、WordPress、IIS）

詳細は以下の完全ガイドをお読みください。

SSL証明書が必要な理由

ブラウザがHTTPサイトを「保護されていない通信」と表示 — Chrome、Firefox、Edgeがアドレスバーに警告を表示。訪問者は離脱します。
GoogleがHTTPSをランキングシグナルとして使用 — 2014年以降。HTTPサイトは低いランキングになります。
フォームやログインがHTTPSなしでは平文でデータを送信 — ネットワーク上の誰でもパスワード、クレジットカード番号、個人データを読み取れます。
HTTPSは無料 — 使わない理由がありません。

無料SSL証明書の4つの取得方法

方法	最適な用途	インストール	自動更新	所要時間
GetHTTPS（ブラウザ）	誰でも — インストール不要	手動	なし	5分
ホスティングプロバイダー	cPanel/Plesk付き共有ホスティング	自動	通常あり	2分
Certbot（CLI）	root権限付きサーバー管理者	自動	あり	10分
Cloudflare（CDN）	Cloudflare利用中のサイト	自動	あり	5分

このガイドは**方法1（GetHTTPS）**に焦点を当てます。共有ホスティング、VPS、専用サーバー、またはファイルをアップロードできる任意のプラットフォームで動作するためです。

方法1：GetHTTPS（推奨 — どこでも動作）

前提条件

登録済みドメイン名（制御するサーバーを指している）
以下のいずれかへのアクセス（ドメイン検証用）：
- Webサーバーのファイルシステム — 検証ファイルを配置（HTTP-01チャレンジ）
- ドメインのDNS設定 — TXTレコードを追加（DNS-01チャレンジ）
モダンブラウザ — Chrome、Firefox、Edge、Safari

どのチャレンジタイプを使うべきか？ HTTP-01はほとんどの人にとってシンプルです。DNS-01はワイルドカード証明書（*.example.com）に必要です。詳細はHTTP-01ガイドとDNS-01ガイドをご覧ください。

ステップ1：GetHTTPSを開く

gethttps.com/app/setup にアクセスします。

GetHTTPSがブラウザ内で2つのキーペアを自動生成します：

アカウントキー — Let’s Encryptアカウントを識別するP-256 ECDSAキーペア
証明書キー — SSL証明書用のキーペア。ECDSA P-256（推奨）またはRSA 2048

どちらの鍵もブラウザのWeb Crypto APIを使用して作成されます。ブラウザメモリ内にのみ存在し、どのサーバーにも送信されません。

ステップ2：ドメイン名を追加

保護するドメインを入力します：

目的	入力内容	備考
単一ドメイン	`example.com`	最も基本的な設定
ドメイン + www	`example.com` + `www.example.com`	ほとんどのサイトに推奨
ワイルドカード	`*.example.com`	すべてのサブドメインをカバー、DNS-01が必要
複数ドメイン	`example.com` + `blog.example.com` + `shop.example.com`	SAN証明書

ステップ3：ドメイン検証を完了

Let’s Encryptがドメインの管理を確認する必要があります。2つの方法から選択してください：

オプションA：HTTP-01チャレンジ（シンプル、ほとんどの人向け）

GetHTTPSがファイル名とファイル内容を表示

サーバーにファイルを作成：

http://yourdomain.com/.well-known/acme-challenge/TOKEN_FILENAME

ファイルは**HTTP（ポート80）**でアクセス可能である必要があります
GetHTTPSで検証をクリック

SSHアクセスの場合（Nginx/Apache on Linux）：

mkdir -p /var/www/html/.well-known/acme-challenge/
echo "TOKEN_CONTENT_SHOWN_IN_GETHTTPS" > /var/www/html/.well-known/acme-challenge/TOKEN_FILENAME

オプションB：DNS-01チャレンジ（ワイルドカードに必要）

GetHTTPSがレコード名（例：_acme-challenge.example.com）とレコード値を表示
DNSプロバイダーでTXTレコードを追加
DNS伝播を待つ（通常1〜5分）
GetHTTPSで検証をクリック

事前チェック検証（GetHTTPS独自機能）

Let’s Encryptに送信する前に、GetHTTPSは公開インターネットからチャレンジ設定を事前チェックします。これにより以下を検出できます：

間違ったファイル内容やパーミッション
ポート80でファイルにアクセスできない
DNSレコードがまだ伝播されていない

ステップ4：証明書ファイルをダウンロード

チャレンジに合格すると、Let’s Encryptが証明書を発行します。GetHTTPSは4つのファイルを提供します：

ファイル	内容	使用場面
`privkey.pem`	秘密鍵 — 秘密にしてください！	すべてのサーバー
`cert.pem`	SSL証明書（エンドエンティティのみ）	Apache、一部の設定
`chain.pem`	Let’s Encryptの中間CA証明書	Apache、一部の設定
`fullchain.pem`	`cert.pem` + `chain.pem` を結合	Nginx、ほとんどのサーバー

ステップ5：サーバーにインストール

プラットフォーム	ガイド	必要な鍵ファイル
Nginx	完全ガイド →	`fullchain.pem` + `privkey.pem`
Apache	完全ガイド →	`cert.pem` + `chain.pem` + `privkey.pem`
cPanel	完全ガイド →	3つのファイルの内容を貼り付け
WordPress	完全ガイド →	ホスティングによる
Windows IIS	完全ガイド →	まずPFXに変換
Docker	完全ガイド →	`fullchain.pem` + `privkey.pem` をマウント

Nginx クイックインストール：

server {
    listen 443 ssl http2;
    server_name example.com www.example.com;

    ssl_certificate     /etc/ssl/fullchain.pem;
    ssl_certificate_key /etc/ssl/privkey.pem;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers off;

    add_header Strict-Transport-Security "max-age=63072000" always;

    root /var/www/html;
    index index.html;
}

sudo nginx -t && sudo systemctl reload nginx

ステップ6：HTTPからHTTPSへリダイレクト

Nginx:

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
}

Apache (.htaccess):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

リダイレクトの完全ガイド →

ステップ7：すべてが動作していることを確認

echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null \
  | openssl x509 -noout -subject -issuer -dates

更新

Let’s Encrypt証明書は90日後に有効期限が切れます。60日目までに更新して安全マージンを確保してください。

GetHTTPSでの更新（手動）：

gethttps.com/app/setup に再度アクセス
同じドメインを再入力し、新しいチャレンジを完了
サーバー上の証明書ファイルを置き換え
Webサーバーをリロード

Certbotでの更新（自動）： 自動更新が必要な場合は、Certbotをインストールしてください。

更新の完全ガイド →

よくある質問

SSL証明書を本当に無料で取得できますか？

はい。Let’s Encryptは、Mozilla、Google、EFFなどが支援する非営利の認証局（CA）です。無料のドメイン認証（DV）証明書を発行しており、3億以上のWebサイトが使用しています。

無料SSL証明書は有料と同じくらい安全ですか？

はい。すべてのSSL証明書（無料・有料問わず）は同じTLS暗号化を使用します。違いは認証レベル（CAがあなたのIDについて何を確認するか）であり、暗号化ではありません。詳細比較 →

無料SSL証明書はどのくらい持ちますか？

Let’s Encrypt証明書は90日間有効です。注意：2029年までに、すべての証明書は47日間に制限されます。

無料でワイルドカード証明書を取得できますか？

はい。GetHTTPSはDNS-01チャレンジを使用したワイルドカード証明書（*.example.com）に対応しています。多くの競合（ZeroSSL、SSL For Free）はこの機能を有料プランに制限しています。

比較 2026-05-08

GetHTTPS vs Certbot：どちらのSSLツールを使うべきか？

GetHTTPSとCertbotの詳細比較。Let's Encryptからの無料SSL証明書取得について、インストール、ワークフロー、プライバシー、自動化、更新、ユースケースを比較します。

比較 2026-05-08

2026年版無料SSL証明書プロバイダー比較

9つの無料SSL証明書プロバイダーをプライバシー、制限、ワイルドカード対応、自動化の観点から比較。独立系CA、ホスティングプロバイダー、CDNを網羅し、他の比較記事にないプライバシー分析を提供します。

はじめに 2026-05-08

HTTP-01チャレンジ：仕組みと完了方法

HTTP-01はSSL証明書のドメイン所有権証明として最もシンプルな方法です。サーバーにファイルを配置し、Let's Encryptが検証して証明書を発行します。