AWS Certificate Managerを利用して、SSL証明書を発行するまでの流れです。
証明書の発行にはドメインが必要となるため、事前にRoute53などを使い入手しておきましょう。
Certificate Managerの設定
サービスから「Certificate Manager」を選択します。
「証明書のリクエスト」を押し、「パブリック証明書のリクエスト」を選択し、「証明書のリクエスト」を押します。
次に、使用したいドメイン名を入力し、「次へ」に進みます。
「DNSの検証」を選択して「確認」に進みます。
「確認とリクエスト」を押し、次の画面で検証を行います。
DNSの検証
検証画面になると、以下のような表示が出ます。
表示の通り、お使いのDNSにレコードを登録します。
もし、route53で管理している場合には、以下のような登録を行ってください。
Create Recordを押して、以下を入力します。
Name:検証に表示された名前
Type:CNAME
Alias-Value:検証に表示された値
こちらが正しく登録できれば、検証状態が検証済みに変化し、証明書が発行されます。
発行した証明書はロードバランサ、CloudFront等に適用できますが、ec2インスタンス自身に読み込ませることはできないので注意して下さい。
詳しくは以下公式サイトより確認してください。