AWSのELBの中で ALB(Aplication Load Balancing)には、ホストベースルーティングの機能があります。HTTPヘッダのホストフィールドを見てリクエストのルーティングが可能になるのです。
今回、このホストベースルーティングを使って、同じドメインで複数サブドメインを持つサービスのEC2を1つのALB配下に配置するために、SSL証明書をワイルドカード証明書で取得しなおします。
ワイルドカード証明書は、*.example.com で証明書を取得すると、同じドメイン内の複数のサイト(hoge.example.com や fuga.example.com など)を保護する証明書となります。
ただし、上記のワイルドカードの指定だけだと、example.com のようなネイキッドドメインは、対象外になってしまいますので、example.com も追加する必要がります。
参考:ACM 証明書の特徴
以下のACMの証明書リクエスト画面で、ドメイン名にワイルドカードでドメインを記載したら、下の「この証明書に別の名前を追加」ボタンを押してネイキッドドメインも追加で入力する必要があります。
その他の検証などの説明は以下に記載してあります。下の記事にはメール検証のみ記載してありますが、Route53を使ったDNS検証も便利です。