cPanelでSSL証明書をインストールする方法
cPanelでSSL証明書をインストールするには、SSL/TLS → Manage SSL Sitesセクションに移動し、ドメインを選択して、CRTコードを「Certificate」フィールドに貼り付け、Autofill by Certificateボタンをクリックします。cPanelは自動的にKEYおよびCA Bundleフィールドを埋めます。最後にInstall Certificateをクリックしてプロセスを完了します。CSRの生成とドメイン検証が正常に完了していれば、インストール手順は通常数分で終了します。このガイドでは、スクリーンショット付きで各段階を詳しく説明し、KEYフィールドが空のままの場合の対処法や、HTTPSへのリダイレクトを設定する2つの方法についても解説します。
クイック概要: cPanelでのSSLインストール手順
- cPanelにログイン
ホスティングプロバイダーのコントロールパネル経由、または your-domain.com/cpanel からcPanelにログインします。 - SSL/TLSを開く
cPanel内の検索バーに「SSL」と入力し、SSL/TLSアイコンをクリックします。 - Manage SSL Sitesをクリック
「INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)」セクションで、「Manage SSL sites.」リンクをクリックします。 - ドメインを選択しCRTコードを貼り付け
ドロップダウンメニューからドメインを選択し、-----BEGIN CERTIFICATE----- / -----END CERTIFICATE----- を含むCRTコード全文を貼り付けます。 - Autofill by Certificate
このボタンをクリックします。CRTが有効であれば、KEYとCA Bundleが自動入力されます。 - Install Certificate
インストールを実行します。 - HTTPSリダイレクトの有効化
cPanelの「Redirects」セクション、または .htaccess ファイルを編集して、301永続リダイレクトを設定します。 - 確認
ブラウザで鍵アイコンが表示されるか確認し、SSL Labsでテストを行います。
インストール前の必須要件
インストールを開始する前に、以下の項目が揃っていることを確認してください。不足している場合、インストールが完了しなかったり、証明書が正しく機能しなかったりする可能性があります。
| 要件 | 説明 |
|---|---|
| SSL証明書 | 購入済みで、ドメイン検証が正常に完了した有効な証明書。 |
| CRTコード | 認証局(CA)から発行された証明書ファイル。-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで、ハイフンを含めて全文をコピーしてください。 |
| KEY (秘密鍵) | CSR生成時にサーバー上で作成された秘密鍵。Autofill機能が通常自動認識します。認識されない場合は、サーバーのキーマネージャーから手動で取得する必要があります。 |
| CA Bundle (中間証明書) | 認証局が提供する証明書チェーンファイル。Autofillで自動挿入されます。これが欠落していると、証明書自体は正しくてもブラウザでセキュリティ警告が表示されることがあります。 |
| cPanelへのアクセス権 | ドメインをホストしているcPanelアカウントの管理者資格情報。 |
| ドメイン情報 | SSLをインストールする正確なドメイン名。証明書の「Common Name」フィールドと完全に一致する必要があります。 |
ステップ 1 — cPanelにログイン
ホスティングの顧客エリアからサービスを探し、「コントロールパネル」または「管理 (Manage)」ボタンを押してcPanelへ移動します。または、ブラウザで your-domain.com/cpanel と入力してログインしてください。
ℹ️ cPanelのログイン情報が見つかりませんか?サービス有効時にホスティングプロバイダーから送信されたウェルカムメールを確認してください。cPanelのパスワードは、顧客エリアのパスワードとは異なることがよくあります。
ステップ 2 — SSL/TLSを開く
cPanelのメインページで、上部の検索バーに SSL と入力します。「セキュリティ (Security)」セクションにある SSL/TLS アイコンをクリックします。
ステップ 3 — Manage SSL Sitesを開く
SSL/TLSページの下部までスクロールし、「INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)」という見出しを探して、「Manage SSL sites.」リンクをクリックします。
ステップ 4 — ドメイン選択とCRTコードの貼り付け
「Manage SSL Sites」ページで、「Domain」のドロップダウンリストからSSLを設定したいドメインを選択します。
証明書ファイルを開き、CRTコードの全文をコピーします。-----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- 行を含め、文字を一文字も漏らさないようにしてください。コピーしたコードを「Certificate: (CRT)」フィールドに貼り付けます。
⚠️ CRTコードがハイフンを含めて完全にコピーされているか確認してください。文字が欠けていたり余分なスペースが入っていたりすると、Autofill機能が秘密鍵(Private Key)を関連付けできなくなります。メールソフトからのコピーよりも、.crtファイルから直接コピーする方が安全です。
ステップ 5 — Autofill by Certificate
「Autofill by Certificate」ボタンをクリックします(上のスクリーンショットの右上付近にあります)。結果は以下のように解釈してください。
| Autofillの結果 | 意味 | 必要なアクション |
|---|---|---|
| KEYフィールドが自動入力される | CRTコードが正しく、このサーバー上の秘密鍵と一致 | ステップ 6 へ |
| CA Bundleフィールドが自動入力される | 中間証明書チェーンが見つかり、追加された | 追加のアクションは不要 |
| KEYフィールドが空のまま | CRTがこのサーバーのものと一致しない、または間違った証明書 | 中止 — 正しいCRTコードを使用しているか確認 |
| CA Bundleフィールドが空のまま | 中間証明書が自動的に見つからなかった | 認証局提供のbundleファイルの内容を「CA Bundle」フィールドに手動で貼り付け |
なぜKEYフィールドが空のままなのか?KEYとCRTは不可分のペアです。どちらも同じCSRから生成されなければなりません。KEYが空のままの場合、貼り付けたCRTが別のドメインやサーバーのものである可能性が高いです。証明書ファイルを確認し、CSRがそのサーバーで生成されたことを確認してください。
ステップ 6 — Install Certificate
この段階でKEYとCA Bundleの両フィールドが埋まっていることを確認したら、下にスクロールして「Install Certificate」ボタンをクリックします。
✅ cPanelへのSSL証明書のインストールが完了しました。ただし、これだけでは訪問者を自動的にHTTPSへ転送しません。転送するにはステップ7を行う必要があります。
ステップ 7 — HTTPからHTTPSへのリダイレクト
SSL証明書をインストールしても、http:// へのリクエストが自動的に https:// へ転送されるわけではありません。アクティブなリダイレクト設定がない場合、従来のHTTPリンクで訪れるユーザーは非安全なバージョンのサイトを見ることになります。
方法 (A) — cPanelのRedirectsツール(推奨)
- cPanelのメイン画面から「Redirects」を開きます。
- タイプを選択: Permanent (301)。
- ドメインを選択し、完全な転送先URL(https://www.your-domain.com)を入力します。
- 「Add」ボタンをクリックします。
方法 (B) — .htaccess ファイル
cPanelの「File Manager」を開き、public_html フォルダーへ移動します。.htaccess ファイルを編集し、以下のコードを貼り付けます:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
なぜ302ではなく301リダイレクトを使用するのか? 301(恒久的リダイレクト)は検索エンジンに対し、SEO上の価値が新しいHTTPSアドレスへ完全に移行されたことを明確に伝えます。302(一時的リダイレクト)ではこの移行が行われないため、HTTPアドレスが個別のページとしてインデックスされるリスクがあります。上記のコードは、「www」なしのURLを正しい形式へ転送し、コンテンツの重複問題(duplicate content)も回避します。
ステップ 8 — インストールの確認
作業を完了とする前に、以下のテストを実行してください:
- ブラウザで https://www.your-domain.com にアクセス — アドレスバーに鍵アイコンが表示されるはずです。
- http://your-domain.com にアクセス — 即座にHTTPSへリダイレクトされるか確認。
- 開発者ツール(F12)を開き、「Console」タブで「Mixed Content」警告がないか確認。
- ssllabs.com/ssltest で総合分析 — A評価を目指してください(A+にはHSTSなどの追加設定が必要)。
- 有効期限を記録し、少なくとも30日前には更新の通知が来るようにアラートを設定。
✅ 鍵アイコンが表示されませんか?最も一般的な原因はCA Bundleの欠落です。チェーンが不完全であることを意味します。「Manage SSL Sites」に戻り、CA Bundleを手動で入力してインストールを繰り返してください。SSL Labsテストを実行すれば、どの証明書がチェーンから欠けているかが正確に表示されます。
顧客にSSL証明書を販売していますか?
Domain Name APIのSSLリセラープログラムを利用すれば、API連携やWHMCS、HostBill、Blesta用のプラグインを通じて、DV、OV、EV、ワイルドカード証明書を顧客に提供できます。
cPanelにおけるよくあるSSLエラーと解決策
| エラー | 考えられる原因 | 解決策 |
|---|---|---|
| Autofill後もKEYフィールドが空 | CRTがサーバーの秘密鍵と一致しない | CRTが該当ドメインのものであること、およびCSRが同じサーバーで生成されたことを確認。 |
| CA Bundleが自動入力されない | 中間証明書が自動検出されなかった | CAから提供されたbundleコードをコピーし、手動で貼り付け。 |
| インストール後にセキュリティ警告 | 証明書チェーンが不完全、または混在コンテンツ | CA Bundleを手動で追加。HTTPのまま読み込まれているサイトリソースを更新。 |
| HTTPSが動作しない — 鍵アイコンなし | グローバルリダイレクトが未設定 | cPanelの「Redirects」または.htaccessで301リダイレクトを設定(ステップ7)。 |
| 誤ったドメインにインストールした | ドロップダウンで誤ったドメインを選択した | 「Domain」フィールドで正しいドメインを選択し、再インストール。 |
| CRTコードが拒否される | ハイフンの欠落、または見えない文字が含まれている | ソースファイルから、BEGIN/END行を含めてCRTコードを直接コピーし直す。 |
cPanelでSSLをインストールする際のベストプラクティス
CA Bundleを軽視しない
たとえAutofill機能が自動入力しなくても、常にCA Bundleを含めてください。これがないと、古いOSやモバイルブラウザが信頼チェーンを検証できず、証明書が有効であってもユーザーにセキュリティ警告が表示されてしまいます。
"www"あり・なしの両方でリダイレクトをテスト
http://your-domain.com と http://www.your-domain.com の両方が正しく https://www.your-domain.com に転送されるかを個別に確認してください。転送が不完全だと、コンテンツの重複によりSEOランキングが低下する可能性があります。
ワイルドカード証明書:1回のインストールで完了
ワイルドカード証明書(*.your-domain.com)の場合、「Manage SSL Sites」ページでメインドメイン(your-domain.com)を選択するだけで十分です。自動的に第1レベルの全サブドメインに保護が適用されます。それぞれに対して繰り返す必要はありません。
混在コンテンツ(Mixed Content)の確認
HTTPSへ移行した後も、一部のページで古いHTTPプロトコルを介してリソース(画像、スクリプト、CSS)を読み込んでいる場合があります。ブラウザの開発者コンソール(F12)を使用してこれらの問題を特定し、URLを更新してください。
有効期限を追跡する
標準的なSSL証明書の有効期間は1年です。少なくとも30日前には更新を計画してください。期限切れの証明書は、ブラウザで即座にアクセス遮断を発生させ、大幅なトラフィック損失を招きます。
cPanelへのワイルドカードSSLのインストール
ワイルドカードSSL(*.your-domain.com)は、メインドメインと関連する全サブドメインを保護します。cPanelでの設定手順は変わりません:
- 「Manage SSL Sites」ページの「Domain」フィールドでメインドメインを選択します。
- ワイルドカード定義ファイルに関連付けられたCRTコードを貼り付けます。
- 「Autofill by Certificate」をクリックし、「Install Certificate」で完了させます。
ℹ️ ワイルドカード証明書は *.your-domain.com をカバーします。「www」なしのメインドメインへのサポートは、認証局が設定したSAN属性に基づきます。
顧客にワイルドカードSSLを提供しますか?
Domain Name APIのリセラープログラムにはワイルドカード証明書も含まれています。REST APIまたは課金モジュールを通じてプロビジョニングを自動化できます。
よくある質問 (FAQ)
cPanelでSSL証明書をインストールするにはどうすればよいですか?
cPanel > SSL/TLS > Manage SSL Sitesへ移動し、ドメインを選択してCRTを貼り付け、Autofill確認後に証明書をインストールします。最後に301リダイレクトを設定してください。
なぜKEYフィールドが空のままなのですか?
KEYとCRTは同一のCSRから生成されている必要があります。空の場合は、CRTが誤っているか、関連性がありません。
混在コンテンツ(Mixed Content)とは何ですか?
HTTPSページがHTTPを介してリソースを読み込んでいる状態です。リンクをHTTPSへ更新する必要があります。
まとめ
cPanelでのSSL設定は、CRT、Autofill、Installの3ステップです。HTTPSへの301リダイレクトを忘れないでください(ステップ7)。大量のドメインを管理する方にとって、Domain Name APIの自動化されたエコシステム(REST APIまたはWHMCSモジュール経由)は、繰り返しの作業を排除し、効率性を保証します。
SSL運用の自動化を検討していますか?
Domain Name APIは、リセラー向けの専用アクセス、フルREST API、WHMCS/HostBill/Blesta用ネイティブモジュールを提供しています。
