エックスサーバーでサイトにSSL証明書を設定したあと、「http://~」「https://~」の両方でサイトが表示できる状態になってはいないでしょうか?
ユーザーがhttpでアクセスした場合にはSSL通信が行われないため、httpsでしかアクセスできない状態が望ましいです。
そのためには.htaccessによる「301リダイレクト」の設定をしましょう。方法を解説します。
.htaccessの編集画面へ移動する
301リダイレクトを設定するには「.htaccess」というファイルを編集する必要があります。エックスサーバーではサーバーパネルから.htaccessを編集することが可能です。
サーバーパネルへログインし、以下の「.htaccess編集」をクリックします
.htaccessを編集したいサイトのドメイン名を選択します
「.htaccess編集」のタブをクリックします
http→httpへのリダイレクト設定を記述する
以下のリダイレクト設定を記述します
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]※「httpでアクセスされたときにhttpsに書き換えるよ」という意味の記述です
すでに他の記述があることもありますが、基本的には一番上に追記すればOKです。他の記述は消さないようにしましょう。不安なら記述全体をコピぺしてバックアップしておきましょう。
そのあとは「確認画面へ進む」→「実行する」で完了します。
サイトが正常に表示されているか確認する
.htaccessはとても重要なファイルなので、記述を間違えるとサイトがエラーで表示されなくなってしまうこともあります。
サイトを確認し、異常がないか確認しましょう。
http→httpsへリダイレクトされているか確認する
「http://~」のURLでアクセスしてみましょう。「https://~」のURLに自動で遷移すればリダイレクトに成功しています。