$ cat 記事 · 2026-07-09 · 読了4分

初心者が独自ドメインを自分のサイトに繋いでHTTPS化する手順

サーバーの仮アドレスから、自分のドメイン+🔒(HTTPS)へ。買う→向ける→鍵を付ける、の3つを一個ずつ確認しながら進める。

状況:サイトは動いてる。でも「自分の名前」と「鍵」が無い

サーバーにサイトを載せた。ブラウザでは見える。でも、

  • URLがサーバーの仮アドレス(数字の羅列)のまま
  • アドレスバーに鍵マーク(🔒)が付いてない。「保護されていない通信」と出る

この2つを直したい。つまり、自分の独自ドメインに繋ぐことと、HTTPSにする(鍵を付ける)こと。

結論から言うと、手順は決まってる。順番どおり、一個ずつ「本当にできたか」を確認しながら進めば、必ず着く。

やることは3つだけ。

  1. ドメインを用意する(買う)
  2. そのドメインを、自分のサーバーに向ける
  3. 鍵(HTTPS)を付ける
① 買うドメイン② 向けるDNS③ 鍵 (HTTPS)証明書完成

順番にいく。

1. ドメインを買う

まず「自分の名前」になるドメインを用意する。yourblog.com みたいなやつだ。

ドメインは登録業者から買う。料金は年払いで、ドメインの種類によって変わる。私はConoHaでVPSを借りていて、ドメインも同じところで登録できるので揃えている。別の業者で買っても、サーバーに繋ぐ手順は同じ。

決めるのは名前だけ。.com でも .dev でもいい。取れたら次へ。

確認:業者の管理画面に、買ったドメインが「保有中」で表示されていればOK。

2. ドメインをサーバーに向ける(DNS)

買っただけだと、まだどこにも繋がっていない。「このドメインは、このサーバーを見に行け」という案内板を立てる。これがDNS

やるのは1行の設定。ドメイン業者(かDNSの管理画面)で、こういうレコードを1つ足す。

  • 種類:A
  • 名前:@(=ドメインそのもの)
  • 値:あなたのサーバーのIPアドレス

www でも見せたいなら、もう1つ足す。

  • 種類:A
  • 名前:www
  • 値:同じIPアドレス

サーバーのIPは、契約したVPSの管理画面に書いてある。

ドメインyourblog.comサーバーIPアドレスA レコード「この名前は、このIPを見に行け」

確認:数分〜数十分待ってから、手元のパソコンで向き先を見る。

Windows:

bash
nslookup yourblog.com

Mac / Linux:

bash
dig yourblog.com +short

ここに、さっき設定したサーバーのIPが返ってくれば、案内板は立っている。

つまずきポイント。設定してすぐは反映されないことがある。私も最初、変えた直後に繋がらなくて「壊した?」と焦った。ただ時間がかかっていただけだった。数十分置いてもう一度見る。焦って設定を何度もいじると、逆にどれが正しいのか分からなくなる。1回設定したら、待つ。

3. 鍵(HTTPS)を付ける

ドメインがサーバーに向いた。最後に鍵を付けて https:// にする。

サーバー側(nginx を使っている前提。デプロイの記事どおりに立てたなら入っている)で、まず「このドメインで受ける」と教える。設定ファイルの server_name を、仮アドレスから買ったドメインに書き換える。

nginx
server_name yourblog.com www.yourblog.com;

書き換えたら反映させる。

bash
sudo nginx -t
bash
sudo systemctl reload nginx

nginx -t は「設定ファイルに書き間違いが無いか」の確認。syntax is ok と test is successful が出てから reload する。ここを飛ばして壊れた設定のまま reload すると、サイトごと落ちる。必ず先に -t。

次に、鍵(証明書)を取る。無料で取れる仕組みがあって、certbot というツールがほぼ全部やってくれる。

bash
sudo certbot --nginx -d yourblog.com -d www.yourblog.com

途中でメールアドレスを聞かれる。証明書の期限が近いと知らせてくれる用。入れて進める。

確認:ブラウザで https://yourblog.com を開く。アドレスバーに鍵マークが出て https になっていれば完成。

証明書には期限(90日)があるが、certbot が自動で更新する仕組みも一緒に入る。放っておいて切れることは無い。念のため確かめるなら:

bash
sudo systemctl list-timers | grep certbot

更新のタイマーが動いていれば大丈夫。

詰まったときの一言

この記事は「一個ずつ確認しながら進む」書き方をしている。買えたか確認、向いたか確認(dig / nslookup)、鍵が付いたか確認(🔒)。難しい言葉を覚えるより、各ステップで「本当にできてる?」と一回止まって見る。これだけで大半は越えられる。この考え方は、このブログの芯記事にまとめてある。

同じエラーで詰まってたら

やってみても直らない、別のエラーが出た——そんなときは、その場で相談できます。コードは貼らなくてOK、キーは伏せてくださいね。

相談窓口をひらく →