AWS でHTTPS接続をするためのパブリック証明書を取得する

先にドメイン名を購入し、Route53でホストゾーンを作成済みであることが前提になる
AWSでドメイン名を購入した場合は対応するホストゾーンは自動的に生成されている

 AWSコンソールにログインしてCertificate Managerダッシュボードに飛ぶ

AWSコンソールからCertificate Managerを選択

まずはリージョンを確認
例えばCloudFrontのための証明書はus-east-1限定だったりする

[証明書をリクエスト]

[パブリック証明書をリクエスト] → [次へ]

ドメイン名には取得したドメイン名を入力する
取得したドメイン名が xxx.com だとしたら、追加で *.xxx.com も入れておくと、あらゆるサブドメイン(www.xxx.com等)にも使える証明書になる
検証方法はDNS検証
キーアルゴリズムはRSA 2048でいいと思う

[リクエスト] する

リクエストが成功すると、証明書一覧にレコードが追加される
まだDNS検証が完了していないのでステータスは「保留中の検証」となっている
レコードを選択し詳細画面へ

[Route53でレコードを作成] を選択

どのドメインに対してレコードを作成するか聞かれるので二つとも選択して
レコードを作成する

成功したとメッセージがでる

Route53ダッシュボード >> ホストゾーン >> ドメイン名で
確認するとCNAMEレコードが追加されている

これでＤＮＳ検証が自動的に行われ証明書が有効になる
少し待ってから、Certificate Manager > 証明書 に戻り確認すると、ステータスが 「発行済み」 に変化している