AWS Certificate Manager で無料でSSL証明書を発行可能です。
2017年5月現在、Cloud Front で使用する証明書は、米国東部(バージニア)リージョンで発行したもののみのようです。
ELBで使用する証明書は、ELBを設置するリージョンで発行する必要があります。
まず、ドメイン名の追加を行います。www. 付きのドメインと付かないドメインと両方登録しておきます。
証明書作成リクエストを行うと、以下のドメインのアドレスへドメイン管理権限の確認メールが送信されますので、事前にこれらいずれかのアドレスでメールを受信できるようにしておく必要があります。
メールでの承認が済むまでは、証明書の発行ステータスは以下のようになっています。
ドメイン管理者へ以下のメールが届きますので、承認リンクをクリックします。
承認リンクをクリックして、表示される画面で承認のボタンを押すと、以下の成功画面が表示されます。
証明書発行ステータスは以下のように更新されます。
これで、Cloud Front や ELB でSSL証明書が利用できるようになります。
