無料使用枠がある期間限定で、できたけど面倒でした。

まず、Certificate Managerにいって証明書リクエストをします。

そして、DNS認証を選び、自分のDNSサーバで指示されたエントリを設定します。

そうするとCertificate Manager に yourdomain.comな証明書ができます

EC2にhost01.yourdomain.comがあるとしたら、EC2のELBからALBを選び、wwwという名前でLBを作ります

そのターゲットグループにhost01を足してALBもターゲットも443でぜんぶ作ります。それで証明書をCertificate Manager のyourdomain.comを選ぶわけです。

ELBができたら、そのawsのちょう長いFQDNを、DNSサーバにコピペ、例えばwwwのCNAMEにします。

Certificate Managerからxxx.crtなどをダウンロードできないのですが、これでSSLアクセスが可能です。

うーん、Let's encryptのほうがいいかもしれない。