ニフクラ（FJcloud-V）マルチロードバランサー無料SSL証明書設定方法

2025年5月20日 2025年5月20日

admin

無料SSL証明書ファイルをニフクラのマルチロードバランサーにアップロードいたします。

対象サーバーのファイアウォールのHTTP（80番）HTTPS（443番）が開放していることが条件になります。

1. 左上をクリックして「構築・運用・管理」をクリックし、「SSL証明書」をクリックする。

2. 左側の「サーバー証明書」をクリックし、「サーバー証明書アップロード」をクリックする。

3. Let's Encryptで証明書発行済みの対象サーバーにログインしてください。

下記のコマンドを実施して、ニフクラ上にコピペをしてください。

コピペが終わったら「アップロードする」をクリックする。

※SSL証明書作成時には、certbotコマンド時に--key-type rsaを付ける必要があります。

コマンド	説明
$ sudo -i	rootユーザーになります。
# cat /etc/letsencrypt/archive/www.d1j.jp/cert1.pem	証明書をcatでひらきます。サーバー証明書・アップロードの「証明書」にコピペいたします。
# cat /etc/letsencrypt/archive/www.d1j.jp/privkey1.pem	キー（秘密鍵）をcatでひらきます。サーバー証明書・アップロードの「キー（秘密鍵）」にコピペいたします。
# cat /etc/letsencrypt/archive/www.d1j.jp/chain1.pem	CA（中間証明書）サーバー証明書・アップロードの「CA（中間証明書）」にコピペいたします。

4. 左上をクリックして「ネットワーク」を選択して、「ネットワーク」をクリックする。

5. 左側の「マルチロードバランサー」をクリックして、対象マルチロードバランサーを選択する。

※事前にマルチロードバランサーを作成している必要があります。

6. 「選択したマルチロードバランサーの操作」をクリックし「設定変更」をクリックする。

7. 入力、選択し「オプション設定へ」をクリックする。

項目	説明（入力・選択）
ポート設定	「HTTPS」「443」→「443」に選択し入力してください。

8. 入力、選択し「設定へ」をクリックする。

説明	説明（入力・選択）
SSLアクセラレーター	さきほど作成してSSL証明書を選択いたします。

9. 確認をして「変更する」をクリックする。

10. 80番ポートを追加いたします。

左側の「マルチロードバランサー」をクリックして、対象マルチロードバランサーを選択する。

11. 「選択したマルチロードバランサーの操作」を選択し「ポート追加」をクリックする。

12. 入力、選択し「ポート追加する」をクリックする。

説明	説明（入力・選択）
ロードバランス方式	「Round-Robin」を選択いたします。
ポート設定	「HTTP」「80」→「80」を選択して入力いたします。

13. 対象マルチロードバランサー、80番ポートの方を選びます。

14. 「選択したマルチロードバランサーの操作」を選んで「サーバーを接続する」をクリックする。

15. 対象サーバーを選んで、「サーバー接続」をクリックする。

サーバー複数台ある場合は、複数選んでください。

16. 対象のマルチロードバランサーをクリックすると、「サーバー情報」からヘルスチェックが正常か確認できます。

17. 対象サーバーのApache設定を変更いたします。対象サーバーにログインしてください。

以下のコマンドを実施してください。

コマンド	説明
$ sudo -i	rootユーザーになります。
# vi /etc/httpd/conf.d/ssl.conf	viでssl.confを編集いたします。
SSLEngine off	「SSLEngine on」から「SSLEngine off」に変更いたします。
# systemctl restart httpd	Apacheを再起動いたします。

18. ブラウザーで「https://ドメイン名」をアクセスしてみてください。

※マルチロードバランサーのIPアドレスをDNSにて変更してください。

※こちら「ニフクラ（FJcloud-V）Let's Encrypt 無料SSL証明書設定方法」を参考して、

90日間に一度はSSL証明書を更新する必要があります。

手動でマルチロードバランサーの「サーバー証明書のアップロード」が必要になります。ご注意ください。

以上でニフクラ（FJcloud-V）マルチロードバランサー無料SSL証明書設定方法は完了いたしました。