AWS Certificate Manager(以下、ACM)でSSL証明書を発行する手順になります。
今まで使ってきませんでしたが、無料&発行も簡単なのでお勧めです。
「DNS検証」で作成したSSL証明書であれば自動更新されるので、運用も楽です。
※自動更新の条件として、ALBなどでSSL証明書を使用している必要あり
前提
・R53にてドメインは作成済
手順
Certificate Managerから「証明書のリクエスト」をクリックする。
「パブリック証明書のリクエスト」を選択し、「証明書のリクエスト」をクリックする。
ドメイン名を入力し、「次へ」をクリックする。
「DNSの検証」を選択し、「次へ」をクリックする。
「確認」をクリックする。(※タグの設定は任意なので、今回は設定しない)
「確定とリクエスト」をクリックする。
ドメイン名の左にある「▶」を選択する。
「Route 53でのレコードの作成」をクリックする。
「作成」をクリックする。
「続行」をクリックする。
状況が「検証保留中」になるので、「発行済み」になるまで、2~3分ぐらい待つ。
状況が「発行済み」になったことを確認する。
手順としてはこれで完了です。
補足
昨年(2020年)にACMで作成した証明書をEC2にも設定できるようになりました。
私はALBにしか設定したことありませんが。。