概要

AWSのACMを用いてSSL証明書を発行します。
ドメインの検証方法としては、DNS検証を用います。

手順

1. AWSコンソールより、AWS Certificate Manager-証明書をリクエストを押下します。
2. パブリック証明書をリクエストを選択し、次へを押下します。
3. 完全修飾ドメイン名を設定します。（例：サブドメイン単位の場合www.exapmle.com、ワイルドカードドメインの場合、*.example.com）
4. 検証方法を選択でDNS検証 - 推奨を選択します。DNSレコードを書き換えられない場合は、Eメール検証となりますが、その場合は対象ドメインでE-mailを受信できる必要があります。
5. リクエストボタンを押下します。
6. 保留中の変更といった状態になりますので、状態を確認し、DNSへのレコード追加（CNAME追加）を行います。機能が連携していて、ボタン押下で進めていくと登録できます。

所感

AWSのACMを使うと、SSL証明書が無料で利用できて、CloudFront,ALB,Cognitoなどに割り当て設定するだけで簡単に適用でき自動更新されるので、設定や運用がとても楽になりますね。