1.概要

AWS Certificate Manager (ACM)とは
AWS内でSSL/TLS証明書の発行や発行したSSL/TLS証明書の自動更新ができるサービスです。
無料でパブリック証明書が発行できますが下記注意が必要です。

・提供される証明書はドメイン認証(DV)のみ。OV、EVは対象外。
・EC2インスタンスに直接設定することが出来ない為、ELBまたはCloudFrontをEC2の前に追加する必要がある。

2.手順

①【AWSマネジメントコンソール】にログインしサービスから【AWS Certificate Manager】をクリックする。

②【AWS Certificate Manager】が表示されたら【証明書をリクエスト】をクリックする。

③【証明書をリクエスト】が表示されたら【パブリック証明書をリクエスト】を選択して【次へ】をクリックする。

④【パブリック証明書をリクエスト】が表示されたら
　【完全修飾ドメイン名】：登録したいドメイン名を入力する。
　【検証方法】：【DNS検証 - 推奨】を選択
　【キーアルゴリズム】：【RSA2048】を選択
　【タグ】：必要があれば設定
　
　入力を確認したら【リクエスト】をクリックする。

⑤・・・・が正常にリクエストされましたと表示されるので
　【証明書を表示】をクリックします。

⑥証明書について表示されるので【ドメイン】にある【Route53でレコードを作成】をクリックします。

⑦【Amazon Route53でDNSレコードを作成】が表示され【CNAMEレコード】が作成されるので
　【レコードを作成】をクリックします。
　これでサブドメインに【CNAMEレコード】が表示されます。

⑧DNS レコードが正常に作成されましたとひょうじされ、【ドメイン】にあるステータスが
　【保留中の検証】→【成功】に代わるまで待つ。
　※筆者の場合は5分程度で成功に変わりました。

　

以上で作成完了となります。