【初心者向け】WordPressを自宅サーバでSSL化する方法|NGINX+Let’s Encrypt完全ガイド
自宅サーバでWordPressを運用していると、
「そろそろSSL化(https化)したほうがいいのかな?」
と気になりつつも、設定が難しそうで後回しにしてしまいがちです。
私自身も、NGINX環境でWordPressを動かしている自宅サーバをSSL化しようとして、
- 設定は終わったのにレイアウトが崩れる
- SSL証明書の自動更新がうまくいかない
- 夜中にサーバが再起動失敗
といった初心者あるあるを一通り経験しました。
この記事では、WordPressを自宅サーバで運用している初心者向けに、
NGINX+Let’s Encryptを使ったSSL化の流れと、実際につまずいたポイントをまとめます。
- なぜ自宅サーバのWordPressはSSL化しないと危険なのか
- 自宅サーバ × WordPress × SSL化の全体像
- 【手順①】SSL化の事前準備(NGINX・Git)
- 【手順②】Let’s Encrypt(certbot)でSSL証明書を取得
- 【手順③】ルーターとNGINXの設定(443ポート)
- https化したらWordPressのレイアウトが崩れた話(初心者あるある)
- SSL証明書を自動更新する(CRON設定)
- NGINXとApacheが競合したときの対処法
- 自宅サーバ運用に不安がある人向けの現実的な選択肢
- 初心者におすすめの参考書(Amazon)
- まとめ|初心者でもWordPressのSSL化は自宅サーバで実現できる
なぜ自宅サーバのWordPressはSSL化しないと危険なのか
SSL化していないWordPressサイトは、次のようなデメリットがあります。
- Chromeなどのブラウザで「保護されていません」と表示される
- ログイン画面のID・パスワードが流出するリスク
- Google検索で評価が下がる可能性がある
特にWordPressは管理画面へのログインが必須なので、
自宅サーバでもSSL化はほぼ必須だと考えておいた方が安全です。
自宅サーバ × WordPress × SSL化の全体像
初心者の方は、まず全体の流れを把握しておくと安心です。
- SSL証明書を取得する(Let’s Encrypt)
- NGINXにSSL設定を反映
- ルーターで443ポートを開放
- WordPress側のhttps対応
- SSL証明書の自動更新設定
「一気に全部やろう」とせず、1つずつ確認しながら進めるのが失敗しないコツです。
【手順①】SSL化の事前準備(NGINX・Git)
Let’s Encryptを使うために、まずGitをインストールします。
Gitは「プログラムを取得・更新するためのツール」くらいの理解でOKです。
自宅サーバ環境によっては最初から入っていないこともあります。
公式手順に従ってインストールすれば問題ありません。
【手順②】Let’s Encrypt(certbot)でSSL証明書を取得
Gitの準備ができたら、certbot(旧 letsencrypt-auto)を使って証明書を取得します。
正常に完了すると、以下のようなメッセージが表示されます。
Congratulations! Your certificate and chain have been saved at: …
この表示が出れば、SSL証明書の取得自体は成功です。
この時点では、まだWordPressが完全にhttps対応していなくても焦らなくて大丈夫です。
【手順③】ルーターとNGINXの設定(443ポート)
自宅サーバの場合、ここが一番つまずきやすいポイントです。
- ルーターで 443ポート(HTTPS) をサーバに転送する
- NGINX側でSSL設定を有効にする
設定後、ブラウザで https://自分のドメイン にアクセスできればOKです。
https化したらWordPressのレイアウトが崩れた話(初心者あるある)
私の場合、ここで問題が発生しました。
- ページは表示される
- でもCSSや画像が読み込まれずレイアウトが崩れる
原因は、WordPress内部のURLがhttpのままだったことです。
この対策として使ったのが
「Really Simple SSL」プラグイン です。
プラグインを有効化するだけで、
- 内部URLの修正
- http → https リダイレクト
を自動で行ってくれました。
初心者が無理に手作業で直すより、正直この方法が一番安全です。
SSL証明書を自動更新する(CRON設定)
Let’s Encryptの証明書は 90日で期限切れになります。
そのため、CRONで自動更新を設定しておく必要があります。
コマンドの例は次のようなものです。
/usr/local/letsencrypt/letsencrypt-auto renew --force-renew && systemctl restart nginx
ポイントは、
- certbot(letsencrypt-auto)の場所を間違えないこと
- 更新後にNGINXを再起動すること
最初は手動実行で動作確認してからCRONに登録すると安心です。私はshを作ってマンスリーのクーロンディレクトリに入れてました。
NGINXとApacheが競合したときの対処法
しばらく運用していると、夜中にApacheの再起動が失敗していました。
ログを見ると、443ポートの競合が原因でした。
自宅サーバでは、
- Apache
- NGINX
が同時に動いているケースも多く、SSL設定で衝突しがちです。
一時的にApache側の443設定を見直すことで、
とりあえず安定運用できるようになりました。
初心者のうちは、完璧を目指さず「落ちない状態」を優先するのがおすすめです。
自宅サーバ運用に不安がある人向けの現実的な選択肢
ここまで設定してみて、
- SSL更新が不安
- 本番サイトが落ちるのが怖い
- 検証環境がほしい
と感じた人もいると思います。
そういう場合は、一時的な退避先・検証用として
SSL設定が簡単なレンタルサーバを併用するのも現実的です。
例えばさくらサーバはSSLをクリックのみで有効化でき、今回のような設定ミスを避けやすいです。
私自身も当初は上記のように自前サーバで勉強していたものの、引っ越し等でルータの設定を変えないといけなかったりで辟易し、今はレンタルサーバで運用しています。
さくらのレンタルサーバ(PR)
高速・安定・無料SSL付!月額500円からWordPressが使えるさくらのレンタルサーバ
「サーバー設定で消耗したくない」という人には、こうした環境を選ぶのも一つの手です。
初心者におすすめの参考書(Amazon)
『いちばんやさしいWordPressの教本』
WordPressの基本構造や仕組みを理解しておくと、
「これはWordPressの問題か?サーバーか?」という切り分けが楽になります。
初心者のうちに一冊通して読んでおくと、結果的に遠回りしません。
【詳細・最新価格をAmazonで見る】
いちばんやさしいWordPressの教本 第7版 6.x対応 人気講師が教える本格Webサイトの作り方 (いちばんやさしい教本シリーズ) 単行本(ソフトカバー) – 2025/10/1 石川栄和 (著), 大串 肇 (著), 星野邦敏 (著)
まとめ|初心者でもWordPressのSSL化は自宅サーバで実現できる
自宅サーバでのWordPress SSL化は、確かに簡単ではありません。
ただし、
- 手順を分けて進める
- プラグインに頼るところは頼る
- 無理せず検証環境を使う
この3点を意識すれば、初心者でも十分対応可能です。
SSL化は「やったら終わり」ではなく、
安全に運用し続けるための第一歩です。
この記事が、自宅サーバ運用の不安を減らすきっかけになれば幸いです。
コメント