自前で運営しているApacheウェブサーバーにアクセスした際、ブラウザに「Connection not secure」や「安全ではありません」と表示される場合があります。これはサイトがHTTPS(SSL/TLS)に対応していないことが主な原因です。本記事では、安全なサイト表示にするための手順を解説します。
1. SSL/TLS証明書の取得
まずHTTPS接続に必要なSSL/TLS証明書を取得する必要があります。無料で取得できる証明書としてLet’s Encryptが人気です。
- Let’s Encryptでドメイン認証済み証明書を取得
- 有料証明書を購入する場合はEnomなどの認証局から取得
2. Apacheの設定変更
証明書を取得したら、Apacheの設定を更新してHTTPSを有効化します。
- 証明書ファイルと秘密鍵のパスを確認
- ApacheのVirtualHost設定で443番ポートを有効にし、証明書と秘密鍵を指定
- HTTPアクセスをHTTPSへリダイレクトする設定も推奨
3. 設定のテストとブラウザ確認
Apacheを再起動して設定を反映後、ブラウザでhttps://でアクセスして安全マークが表示されるか確認します。エラーが出る場合は証明書チェーンやIntermediate証明書の設定を見直します。
4. McAfee Secure VPNの必要性
McAfeeのSecure VPNはクライアント側での通信暗号化を提供するものであり、サーバー側のSSL/TLS設定には影響しません。サイトの安全性表示にはVPNの追加は不要です。
まとめ
「Connection not secure」を消すには、SSL/TLS証明書を取得し、ApacheでHTTPSを正しく設定することが最重要です。VPNは関係なく、正しい証明書導入が安全表示の鍵となります。
コメント